Symantec: Narilam – новый червь, нацеленный на Иран

SymantecКомпания Symantec обнаружила новую вредоносную программу Narilam, нацеленную преимущественно на компьютерные системы Ирана и использующую для своей деятельности базы данные SQL.

Исследователи обнаружили, что Narilam имеет некоторое сходство с вирусом Stuxnet, который использовался при атаках на промышленные предприятия Ирана. Narilam является червем, распространяющимся посредством съемных носителей и общедоступных сетевых ресурсов.

При попадании вредоноса в систему, он проводит поиск баз данных Microsoft SQL. После их обнаружения вирус ищет определенные слова, большинство из которых на персидском языке. Впоследствии вредоносная программа заменяет элементы в базе данных случайными значениями или удаляет определенные поля.

Функции вредоносной программы не включают в себя кражу информации с инфицированных систем и, возможно, вирус запрограммирован специально для повреждения данных, хранящихся в целевой базе данных.

Эксперты отмечают, что Narilam нацеливается на базы данных, связанные с заказами, бухгалтерским учетом или системами, управляющими клиентской информацией.

Вирус не используется в атаках на домашних пользователей. Он может создать определенные проблемы, тем компаниям, которые используют SQL базы данных, не делая при этом резервных копий.


Обновлено (23.11.2012 21:11)