Iran zaatakowany przez wirusa W32.Narilam

Po tym jak okazało się, że to USA i Izrael, za pomocą wirusa Stuxnet, atakowały irańskie instalacje atomowe, każde nowe zagrożenie, które pojawia się w Iranie, sprawia, że podejrzenia padają w ich kierunku. Jak jest w tym przypadku, na razie nie wiadomo, wiadomo natomiast, że mieszkańcy Iranu nie mogą być pewni bezpieczeństwa swoich pieniędzy.

Obraz
Źródło zdjęć: © Gizmodo.pl

Wykryty przez specjalistów Symantecu robak W32.Narilam dopiero niedawno pojawił się na irańskich serwerach finansowych. Tak jak podobne do niego robaki, Narilam kopiuje się na zainfekowanych maszynach, zmienia klucze rejestru i rozprzestrzenia przy pomocy sieci komputerowych i napędów przenośnych. Jednak, w odróżnieniu od innych robaków, Narilam został napisany w taki sposób, by atakować bazy danych SQL, które zawierają tabele lub kolumny, których nazwy są terminami finansowymi w języku perskim. Zainfekowane rekordy są następnie usuwane i zastępowane losowymi wartościami.

W praktyce wygląda to w ten sposób, że robak dostaje się na komputery należące do irańskich firm i instytucji, poszukuje baz danych zawierających terminy finansowe i robi z nich sieczkę.

Zobacz: Jak wybrać czajnik elektryczny?

Co ciekawe robak nie przesyła tych danych nikomu, nie czeka też na nowe rozkazy. Po prostu napisano go w taki sposób, by jak najbardziej zaszkodzić irańskim firmom, księgowości, zamówieniom a potencjalnie nawet bankom. Z informacji Symantecu wynika, że 97,1. zainfekowanych systemów stanowiły właśnie irańskie systemy firmowe.

"_ W przypadku braku odpowiednich backupów, zainfekowana baza danych będzie trudna do odzyskania. Zaatakowana organizacja najprawdopodobniej odczuje znaczące utrudnienia a nawet straty finansowe podczas przywracania bazy danych _," czytamy na blogu Symantecu.

Iran twierdzi, że Narilam jak na razie nie jest dużym problemem, ale z drugiej strony twierdził też, że nie pracuje nad bronią jądrową. O autorach robaka W32.Narilam nie wiadomo na razie nic, po za tym, że chcieli zaszkodzić irańskiemu biznesowi. Biorąc pod uwagę wykwit robaków i wirusów, które uderzają ostatnio w Iran, trudno dziwić się, że tamtejsze władze chcą odciąć kraj od internetu.

Wybrane dla Ciebie

Ukraińcy w siódmym niebie. Zachwalają broń z Polski
Ukraińcy w siódmym niebie. Zachwalają broń z Polski
NATO poprosiło Ukraińców o pomoc. Mieli kluczowy sprzęt
NATO poprosiło Ukraińców o pomoc. Mieli kluczowy sprzęt
Trzy zielone komety widoczne na niebie. Jedna z nich będzie blisko Ziemi
Trzy zielone komety widoczne na niebie. Jedna z nich będzie blisko Ziemi
Rosja zbudowała własnego Starlinka na dronach. Ma poważne ograniczenia
Rosja zbudowała własnego Starlinka na dronach. Ma poważne ograniczenia
Rosja podwaja ceny eksportowanego uzbrojenia. Ujawniono dokumenty
Rosja podwaja ceny eksportowanego uzbrojenia. Ujawniono dokumenty
Wszechświat ma pamięć? Nowa teoria na to wskazuje
Wszechświat ma pamięć? Nowa teoria na to wskazuje
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Dezinformacja na TikToku. Ekoinfluencerzy wprowadzają w błąd
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowe badania. Psy rozumieją słowa podobnie jak dzieci
Nowy raport. Fale upałów i wzrost poziomu mórz
Nowy raport. Fale upałów i wzrost poziomu mórz
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Postawili F-35 w stan gotowości. Będą pomagać w ochronie Polski
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Rośnie w polskich lasach. Rekordzista to największy organizm świata
Szukali jej od dawna. Odkryli dopiero teraz
Szukali jej od dawna. Odkryli dopiero teraz