Firma Symantec poinformowa�a o odkryciu nieznanego malware, kt�rego celem s� bazy danych zlokalizowane w Iranie. Szkodnik zosta� nazwany W32.Narilam.

Sunicena Imano specjalista w firmie Symantec powiedzia�, �e szkodnik posiada niskie ryzyko ze wzgl�du na obszar jego dystrybucji. Podobnie jak Stuxnet, Narilam jest robakiem sieciowym rozprzestrzeniaj�cym si� poprzez dyski wymienne i udost�pnianie pliki w sieci.

Malware na komputerze ofiary poszukuje baz danych z programu Microsoft SQL Server, w przypadku gdy je znajdzie poszukuje wyspecjalizowane bazy w j�zyku perskim oraz bazy danych o nazwach Hesabjari (rachunek bie��cy), Pasandaz (kredyt) oraz Asnad (saldo). Po odnalezieniu plik�w zmienia, im nazw� i pr�buje zast�pi� dane w bazie danych.

Symantec doda�, �e szkodnik nie kradnie �adnych informacji z zainfekowanego systemu i zosta� stworzony w celi uszkadzania wielu ira�skich system�w. "Na podstawie dost�pnych informacji, mo�na stwierdzi�, �e Narilam zosta� stworzony aby atakowa� systemy zam�wie�, rachunkowo�ci i zarz�dzania sprzeda�� w Iranie. Prawdopodobnie celem ataku s� lokalni przedsi�biorcy lub zagraniczne firmy, kt�re posiadaj� swoj� siedzib� i Iranie" powiedzia� Sunicena Imano.

Wg eksperta wirus nie spowoduje ogromnych szk�d, powiewa� dane mog� zosta� przywr�cone z zapasowych kopii (o, ile takie istniej�), ale mo�e przysporzy� sporo pracy administratorom sieci IT.

�r�d�o: cybersecurity.ru