Контакты
Подписка
МЕНЮ
Контакты
Подписка

Symantec: Narilam – новый червь, нацеленный на Иран

Symantec: Narilam – новый червь, нацеленный на Иран

Symantec: Narilam – новый червь, нацеленный на Иран


23.11.2012



Компания Symantec обнаружила новую вредоносную программу Narilam, которая нацеливается преимущественно на компьютерные системы Ирана и использует для своей деятельности базы данные SQL.

Исследователи обнаружили, что Narilam имеет некоторое сходство с вирусом Stuxnet, который использовался при атаках на промышленные предприятия Ирана. Как и Stuxnet, Narilam является червем, распространяющимся посредством съемных носителей и общедоступных сетевых ресурсов.

Когда Narilam попадает в систему, он проводит поиск баз данных Microsoft SQL. После их обнаружения вирус ищет определенные слова, большинство из которых на персидском языке. Впоследствии вредоносная программа заменяет элементы в базе данных случайными значениями или удаляет определенные поля.

"Функции вредоносной программы не включают в себя кражу информации с инфицированных систем и, возможно, вирус запрограммирован специально для повреждения данных, хранящихся в целевой базе данных", - заявляет представитель компании Symantec Шуничи Имано (Shunichi Imano).

Эксперт отмечает, что Narilam нацеливается на базы данных, связанные с заказами, бухгалтерским учетом или системами, управляющими клиентской информацией.

Примечательно, что вирус не используется в атаках на домашних пользователей. Он может создать определенные проблемы, тем компаниям, которые используют SQL базы данных, не делая при этом резервных копий.

"Пострадавшая организация, скорее всего, столкнется с серьезными перебоями в работе и финансовыми потерями при восстановлении базы данных", - отмечают в Symantec.

Источник:
SecurityLab.ru