Nouveau virus espion au Moyen Orient : Mahdi

Des chercheurs en sécurité informatique des firmes Seculert et Kaspersky ont révélé qu'un logiciel malveillant nommé Mahdi a été utilisé pendant près de huit mois pour espionner des centaines de cibles basées en Iran, en Israël et dans quelques autres pays du Moyen Orient. Ce deuxième virus, "le plus puissant jamais découvert à ce jour" selon les experts antivirus de Kaspersky, a même la capacité de s’auto-détruire s’il est découvert !

Le cheval de Troie Mahdi permet de dérober à distance des fichiers sensibles sur les ordinateurs Windows infectés, d’espionner des communications confidentielles (e-mails ou messages instantanés) ou encore d’effectuer des enregistrements audio ou des frappes clavier et des copies d’écran des activités des victimes.

Mahdi, qui est nommé d’après les fichiers utilisés dans les logiciels malveillants, se réfère au messie chiite musulman qui, il est prophétisé, arrivera avant la fin des temps pour nettoyer le monde des actes répréhensibles et accorder la paix et la justice avant le Jour du Jugement. S’il est impossible de réellement savoir si ce "messie" vient d’Iran, il est tout autant possible d’imaginer qu’il ait été conçu par un Israélien d’origine iranienne (donc qui parle couramment le farsi) afin de s’intégrer au mieux dans le petit monde du nucléaire militaire iranien.

Les statistiques de surveillance de l'activité du virus révèlent que les victimes sont principalement des hommes d’affaires travaillant pour des projets iraniens ou israéliens dans le domaine des infrastructures critiques ou pour des établissements financiers israéliens, ou encore des étudiants ingénieurs au Moyen-Orient, ainsi que diverses administrations communiquant dans cette région.