Iran zaatakowany przez wirusa W32.Narilam

Wykryty przez specjalistów Symantecu robak W32.Narilam dopiero niedawno pojawił się na irańskich serwerach finansowych. Tak jak podobne do niego robaki, Narilam kopiuje się na zainfekowanych maszynach, zmienia klucze rejestru i rozprzestrzenia przy pomocy sieci komputerowych i napędów przenośnych. Jednak, w odróżnieniu od innych robaków, Narilam został napisany w taki sposób, by atakować bazy danych SQL, które zawierają tabele lub kolumny, których nazwy są terminami finansowymi w języku perskim. Zainfekowane rekordy są następnie usuwane i zastępowane losowymi wartościami.

W praktyce wygląda to w ten sposób, że robak dostaje się na komputery należące do irańskich firm i instytucji, poszukuje baz danych zawierających terminy finansowe i robi z nich sieczkę.

Zobacz: Jak wybrać czajnik elektryczny?

Co ciekawe robak nie przesyła tych danych nikomu, nie czeka też na nowe rozkazy. Po prostu napisano go w taki sposób, by jak najbardziej zaszkodzić irańskim firmom, księgowości, zamówieniom a potencjalnie nawet bankom. Z informacji Symantecu wynika, że 97,1. zainfekowanych systemów stanowiły właśnie irańskie systemy firmowe.

"_ W przypadku braku odpowiednich backupów, zainfekowana baza danych będzie trudna do odzyskania. Zaatakowana organizacja najprawdopodobniej odczuje znaczące utrudnienia a nawet straty finansowe podczas przywracania bazy danych _," czytamy na blogu Symantecu.

Iran twierdzi, że Narilam jak na razie nie jest dużym problemem, ale z drugiej strony twierdził też, że nie pracuje nad bronią jądrową. O autorach robaka W32.Narilam nie wiadomo na razie nic, po za tym, że chcieli zaszkodzić irańskiemu biznesowi. Biorąc pod uwagę wykwit robaków i wirusów, które uderzają ostatnio w Iran, trudno dziwić się, że tamtejsze władze chcą odciąć kraj od internetu.