Iran zaatakowany przez wirusa W32.Narilam

Po tym jak okazało się, że to USA i Izrael, za pomocą wirusa Stuxnet, atakowały irańskie instalacje atomowe, każde nowe zagrożenie, które pojawia się w Iranie, sprawia, że podejrzenia padają w ich kierunku. Jak jest w tym przypadku, na razie nie wiadomo, wiadomo natomiast, że mieszkańcy Iranu nie mogą być pewni bezpieczeństwa swoich pieniędzy.

Obraz
Źródło zdjęć: © Gizmodo.pl

Wykryty przez specjalistów Symantecu robak W32.Narilam dopiero niedawno pojawił się na irańskich serwerach finansowych. Tak jak podobne do niego robaki, Narilam kopiuje się na zainfekowanych maszynach, zmienia klucze rejestru i rozprzestrzenia przy pomocy sieci komputerowych i napędów przenośnych. Jednak, w odróżnieniu od innych robaków, Narilam został napisany w taki sposób, by atakować bazy danych SQL, które zawierają tabele lub kolumny, których nazwy są terminami finansowymi w języku perskim. Zainfekowane rekordy są następnie usuwane i zastępowane losowymi wartościami.

W praktyce wygląda to w ten sposób, że robak dostaje się na komputery należące do irańskich firm i instytucji, poszukuje baz danych zawierających terminy finansowe i robi z nich sieczkę.

Zobacz: Jak wybrać czajnik elektryczny?

Co ciekawe robak nie przesyła tych danych nikomu, nie czeka też na nowe rozkazy. Po prostu napisano go w taki sposób, by jak najbardziej zaszkodzić irańskim firmom, księgowości, zamówieniom a potencjalnie nawet bankom. Z informacji Symantecu wynika, że 97,1. zainfekowanych systemów stanowiły właśnie irańskie systemy firmowe.

"_ W przypadku braku odpowiednich backupów, zainfekowana baza danych będzie trudna do odzyskania. Zaatakowana organizacja najprawdopodobniej odczuje znaczące utrudnienia a nawet straty finansowe podczas przywracania bazy danych _," czytamy na blogu Symantecu.

Iran twierdzi, że Narilam jak na razie nie jest dużym problemem, ale z drugiej strony twierdził też, że nie pracuje nad bronią jądrową. O autorach robaka W32.Narilam nie wiadomo na razie nic, po za tym, że chcieli zaszkodzić irańskiemu biznesowi. Biorąc pod uwagę wykwit robaków i wirusów, które uderzają ostatnio w Iran, trudno dziwić się, że tamtejsze władze chcą odciąć kraj od internetu.

Wybrane dla Ciebie
Rosjanie kłamali o swoim Shahedzie. Ukraina obnażyła ich słabości
Rosjanie kłamali o swoim Shahedzie. Ukraina obnażyła ich słabości
Historyczny przypadek. Zjadł wołowinę, a później zmarł
Historyczny przypadek. Zjadł wołowinę, a później zmarł
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀