Symantec: Narilam – новый червь, нацеленный на Иран
23.11.2012
Компания Symantec обнаружила новую вредоносную программу Narilam, которая нацеливается преимущественно на компьютерные системы Ирана и использует для своей деятельности базы данные SQL.
Исследователи обнаружили, что Narilam имеет некоторое сходство с вирусом Stuxnet, который использовался при атаках на промышленные предприятия Ирана. Как и Stuxnet, Narilam является червем, распространяющимся посредством съемных носителей и общедоступных сетевых ресурсов.
Когда Narilam попадает в систему, он проводит поиск баз данных Microsoft SQL. После их обнаружения вирус ищет определенные слова, большинство из которых на персидском языке. Впоследствии вредоносная программа заменяет элементы в базе данных случайными значениями или удаляет определенные поля.
"Функции вредоносной программы не включают в себя кражу информации с инфицированных систем и, возможно, вирус запрограммирован специально для повреждения данных, хранящихся в целевой базе данных", - заявляет представитель компании Symantec Шуничи Имано (Shunichi Imano).
Эксперт отмечает, что Narilam нацеливается на базы данных, связанные с заказами, бухгалтерским учетом или системами, управляющими клиентской информацией.
Примечательно, что вирус не используется в атаках на домашних пользователей. Он может создать определенные проблемы, тем компаниям, которые используют SQL базы данных, не делая при этом резервных копий.
"Пострадавшая организация, скорее всего, столкнется с серьезными перебоями в работе и финансовыми потерями при восстановлении базы данных", - отмечают в Symantec.
