Вирус целенаправленно атаковал компьютеры пользователей, осведомленных о разработке важных инфраструктурных объектов, а также работников финансовых организаций, инженеров, дипломатов, словом, всех, кто может знать что-то важное. Больше всего зараженных машин — в Иране и Израиле. В этом и заключается главная загадка. В отличие от вирусов StuxNet или Flame, которые были разработаны для борьбы с иранской ядерной программой, теперь страдают обе стороны конфликта. Впрочем, изучив вирус, эксперты пришли к выводу: скорее всего, сделан он всё-таки в Иране. Вот что рассказал в интервью нашей программе главный антивирусный эксперт лаборатории Касперского Александр Гостев: «Это, во-первых, вызвано наличием различных строк на фарси, на персидском языке, в самом коде троянца, эти же строчки были использованы на серверах управления в различных скриптах, и так далее. По мнению наших израильских коллег из компании Seculert, те письма, которые рассылались израильским пользователям, были написаны на иврите, но с ошибками, которые никогда б не совершил носитель языка».
Рассылка по почте и была способом распространения вредоносной программы, старым как мир, примитивным и, как оказалось, до сих пор эффективным. Инфицированных компьютеров — около 800. Вирус рассылался под видом «писем счастья», презентаций с красивыми картинками и надписями на иврите. Любопытно, что при открытии опасного файла программа предупреждала пользователя о том, что он, возможно, заражен. Впрочем, жертв троянца это не испугало. Сам вирус — оказался таким же примитивным, как и метод его доставки, похожим, как выражаются эксперты, на студенческую работу.
«Мади» крайне примитивен. Он написан на языке Delphi и не очень качественно. Для его распространения не использовались уязвимости. То есть с технической точки зрения вирус не дотягивает до StuxNet и Flame".
Тем не менее, работу свою вирус сделал. Он запускал щупальца в личные данные пользователя на Gmail, Facebook, Skype, кроме того, вирус мог включать и выключать микрофон, записывая разговоры жертвы, фиксировать нажатия клавиш и многое другое. Сколько информации было таким образом украдено и, главное, где она теперь, — остается загадкой.