Symantec: Narilam – новый червь, нацеленный на Иран

image

Теги: Symantec, вирус, Иран

Narilam является червем, который распространяется посредством съемных носителей информации и ресурсов, доступных внутри сети, для заражения баз данных SQL.

Компания Symantec обнаружила новую вредоносную программу Narilam, которая нацеливается преимущественно на компьютерные системы Ирана и использует для своей деятельности базы данных SQL.

Исследователи обнаружили, что Narilam имеет некоторое сходство с вирусом Stuxnet, который использовался при атаках на промышленные предприятия Ирана. Как и Stuxnet, Narilam является червем, распространяющимся посредством съемных носителей и общедоступных сетевых ресурсов.

Когда Narilam попадает в систему, он проводит поиск баз данных Microsoft SQL. После их обнаружения вирус ищет определенные слова, большинство из которых на персидском языке. Впоследствии вредоносная программа заменяет элементы в базе данных случайными значениями или удаляет определенные поля.

«Функции вредоносной программы не включают в себя кражу информации с инфицированных систем и, возможно, вирус запрограммирован специально для повреждения данных, хранящихся в целевой базе данных», - заявляет представитель компании Symantec Шуничи Имано (Shunichi Imano).

Эксперт отмечает, что Narilam нацеливается на базы данных, связанные с заказами, бухгалтерским учетом или системами, управляющими клиентской информацией.

Примечательно, что вирус не используется в атаках на домашних пользователей. Он может создать определенные проблемы, тем компаниям, которые используют SQL базы данных, не делая при этом резервных копий.

«Пострадавшая организация, скорее всего, столкнется с серьезными перебоями в работе и финансовыми потерями при восстановлении базы данных», - отмечают в Symantec.


comments powered by Disqus