biznesinternetWiadomość główna

W32.Narilam: robak, który podgryza irański biznes

Po tym jak okazało się, że to USA i Izrael, za pomocą wirusa Stuxnet, atakowały irańskie instalacje atomowe, każde nowe zagrożenie, które pojawia się w Iranie, sprawia, że podejrzenia padają w ich kierunku. Jak jest w tym przypadku, na razie nie wiadomo, wiadomo natomiast, że mieszkańcy Iranu nie mogą być pewni bezpieczeństwa swoich pieniędzy.

Wykryty przez specjalistów Symantecu robak W32.Narilam dopiero niedawno pojawił się na irańskich serwerach finansowych. Tak jak podobne do niego robaki, Narilam kopiuje się na zainfekowanych maszynach, zmienia klucze rejestru i rozprzestrzenia przy pomocy sieci komputerowych i napędów przenośnych. Jednak, w odróżnieniu od innych robaków, Narilam został napisany w taki sposób, by atakować bazy danych SQL, które zawierają tabele lub kolumny, których nazwy są terminami finansowymi w języku perskim. Zainfekowane rekordy są następnie usuwane i zastępowane losowymi wartościami.

W praktyce wygląda to w ten sposób, że robak dostaje się na komputery należące do irańskich firm i instytucji, poszukuje baz danych zawierających terminy finansowe i robi z nich sieczkę.

Co ciekawe robak nie przesyła tych danych nikomu, nie czeka też na nowe rozkazy. Po prostu napisano go w taki sposób, by jak najbardziej zaszkodzić irańskim firmom, księgowości, zamówieniom a potencjalnie nawet bankom. Z informacji Symantecu wynika, że 97,1% zainfekowanych systemów stanowiły właśnie irańskie systemy firmowe.

„W przypadku braku odpowiednich backupów, zainfekowana baza danych będzie trudna do odzyskania. Zaatakowana organizacja najprawdopodobniej odczuje znaczące utrudnienia a nawet straty finansowe podczas przywracania bazy danych,” czytamy na blogu Symantecu.

Iran twierdzi, że Narilam jak na razie nie jest dużym problemem, ale z drugiej strony twierdził też, że nie pracuje nad bronią jądrową. O autorach robaka W32.Narilam nie wiadomo na razie nic, po za tym, że chcieli zaszkodzić irańskiemu biznesowi. Biorąc pod uwagę wykwit robaków i wirusów, które uderzają ostatnio w Iran, trudno dziwić się, że tamtejsze władze chcą odciąć kraj od Internetu.

[Symantec]


podobne treści