卡巴斯基實(shí)驗(yàn)室以及Seculert的研究人員聯(lián)手調(diào)查了中東國(guó)家800臺(tái)被感染的電腦，這是一個(gè)主要針對(duì)基礎(chǔ)設(shè)施公司、金融業(yè)以及政府部門(mén)的惡意軟件。該惡意軟件，被稱(chēng)為Madi或者M(jìn)ahdi，通過(guò)按鍵、屏幕截圖、電腦的麥克風(fēng)音頻錄制，將信息上傳到遠(yuǎn)程服務(wù)器。

雖然惡意軟件的來(lái)源目前仍是未知數(shù)，不過(guò)Mahdi主要集中在伊朗，共有387例感染病例，而其余的則發(fā)現(xiàn)在阿富汗、以色列、阿拉伯聯(lián)合酋長(zhǎng)國(guó)和沙特阿拉伯。

卡巴斯基表示：“Mahdi主要進(jìn)入了一些不太會(huì)使用的用戶的電腦中。而其感染的方法之一，包括偽裝成一個(gè)惡意的可執(zhí)行文件 “picturcs.. JPG”，誘騙受害者打開(kāi)可執(zhí)行“pictu GPJ.. SCR”文件。另一種方法是在PowerPoint幻燈片中傳播感染，試圖誤導(dǎo)用戶通過(guò)嵌入式媒體投入運(yùn)行的文件當(dāng)中。

另外，Seculert在2011年12月跟蹤惡意軟件時(shí)，發(fā)現(xiàn)它在與位于加拿大的遠(yuǎn)程服務(wù)器進(jìn)行通信。