 Firma Symantec poinformowała o odkryciu nieznanego malware, którego celem są bazy danych zlokalizowane w Iranie. Szkodnik został nazwany W32.Narilam.
Sunicena Imano specjalista w firmie Symantec powiedział, że szkodnik posiada niskie ryzyko ze względu na obszar jego dystrybucji. Podobnie jak Stuxnet, Narilam jest robakiem sieciowym rozprzestrzeniającym się poprzez dyski wymienne i udostępnianie pliki w sieci.
Malware na komputerze ofiary poszukuje baz danych z programu Microsoft SQL Server, w przypadku gdy je znajdzie poszukuje wyspecjalizowane bazy w języku perskim oraz bazy danych o nazwach Hesabjari (rachunek bieżący), Pasandaz (kredyt) oraz Asnad (saldo). Po odnalezieniu plików zmienia, im nazwę i próbuje zastąpić dane w bazie danych.
Symantec dodał, że szkodnik nie kradnie żadnych informacji z zainfekowanego systemu i został stworzony w celi uszkadzania wielu irańskich systemów. "Na podstawie dostępnych informacji, można stwierdzić, że Narilam został stworzony aby atakować systemy zamówień, rachunkowości i zarządzania sprzedażą w Iranie. Prawdopodobnie celem ataku są lokalni przedsiębiorcy lub zagraniczne firmy, które posiadają swoją siedzibę i Iranie" powiedział Sunicena Imano.
Wg eksperta wirus nie spowoduje ogromnych szkód, powiewać dane mogą zostać przywrócone z zapasowych kopii (o, ile takie istnieją), ale może przysporzyć sporo pracy administratorom sieci IT.
Źródło: cybersecurity.ru |
