Iran zaatakowany przez wirusa W32.Narilam

Po tym jak okazało się, że to USA i Izrael, za pomocą wirusa Stuxnet, atakowały irańskie instalacje atomowe, każde nowe zagrożenie, które pojawia się w Iranie, sprawia, że podejrzenia padają w ich kierunku. Jak jest w tym przypadku, na razie nie wiadomo, wiadomo natomiast, że mieszkańcy Iranu nie mogą być pewni bezpieczeństwa swoich pieniędzy.

Obraz
Źródło zdjęć: © Gizmodo.pl

Wykryty przez specjalistów Symantecu robak W32.Narilam dopiero niedawno pojawił się na irańskich serwerach finansowych. Tak jak podobne do niego robaki, Narilam kopiuje się na zainfekowanych maszynach, zmienia klucze rejestru i rozprzestrzenia przy pomocy sieci komputerowych i napędów przenośnych. Jednak, w odróżnieniu od innych robaków, Narilam został napisany w taki sposób, by atakować bazy danych SQL, które zawierają tabele lub kolumny, których nazwy są terminami finansowymi w języku perskim. Zainfekowane rekordy są następnie usuwane i zastępowane losowymi wartościami.

W praktyce wygląda to w ten sposób, że robak dostaje się na komputery należące do irańskich firm i instytucji, poszukuje baz danych zawierających terminy finansowe i robi z nich sieczkę.

Zobacz: Jak wybrać czajnik elektryczny?

Co ciekawe robak nie przesyła tych danych nikomu, nie czeka też na nowe rozkazy. Po prostu napisano go w taki sposób, by jak najbardziej zaszkodzić irańskim firmom, księgowości, zamówieniom a potencjalnie nawet bankom. Z informacji Symantecu wynika, że 97,1. zainfekowanych systemów stanowiły właśnie irańskie systemy firmowe.

"_ W przypadku braku odpowiednich backupów, zainfekowana baza danych będzie trudna do odzyskania. Zaatakowana organizacja najprawdopodobniej odczuje znaczące utrudnienia a nawet straty finansowe podczas przywracania bazy danych _," czytamy na blogu Symantecu.

Iran twierdzi, że Narilam jak na razie nie jest dużym problemem, ale z drugiej strony twierdził też, że nie pracuje nad bronią jądrową. O autorach robaka W32.Narilam nie wiadomo na razie nic, po za tym, że chcieli zaszkodzić irańskiemu biznesowi. Biorąc pod uwagę wykwit robaków i wirusów, które uderzają ostatnio w Iran, trudno dziwić się, że tamtejsze władze chcą odciąć kraj od internetu.

Wybrane dla Ciebie
Katastrofalne obrazki z Rosji. Zaplanowana akcja służb?
Katastrofalne obrazki z Rosji. Zaplanowana akcja służb?
Jak hibernują? To ich zimowa strategia przetrwania
Jak hibernują? To ich zimowa strategia przetrwania
Eksperci o zimowej olimpiadzie w 2050: liczba gospodarzy spadnie o połowę
Eksperci o zimowej olimpiadzie w 2050: liczba gospodarzy spadnie o połowę
Mocarstwo UE lobbuje za nową bronią. Jest inspirowana Oriesznikiem
Mocarstwo UE lobbuje za nową bronią. Jest inspirowana Oriesznikiem
Mają dość latającego złomu. Niedawno wydali miliony na części
Mają dość latającego złomu. Niedawno wydali miliony na części
Kierują go na Bliski Wschód. Obrali jeden cel
Kierują go na Bliski Wschód. Obrali jeden cel
Odbiją im się czkawką. Rosja straci pieniądze by zadowolić sojusznika
Odbiją im się czkawką. Rosja straci pieniądze by zadowolić sojusznika
Przełomowe badania Kallisto. Naukowcy zaglądają pod jego powierzchnię
Przełomowe badania Kallisto. Naukowcy zaglądają pod jego powierzchnię
Nikt tak nie wspiera Ukrainy. To nie USA ani Polska
Nikt tak nie wspiera Ukrainy. To nie USA ani Polska
Milczeli jak grób miesiącami. Chiny wciąż coś ukrywają
Milczeli jak grób miesiącami. Chiny wciąż coś ukrywają
Misja Comet Interceptor przyspiesza. ESA zmienia plany startu sondy kosmicznej
Misja Comet Interceptor przyspiesza. ESA zmienia plany startu sondy kosmicznej
Piramidy Euseigne starsze niż Giza. Nie stworzył ich człowiek
Piramidy Euseigne starsze niż Giza. Nie stworzył ich człowiek
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀