۰۶م آذر ، مهر- مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در مورد ویروس رایانه ای ناریلام اعلام کرد: بررسی ها نشان می دهد که این بدافزار تهدید جدی سایبری نبوده بلکه یک بدافزار محلی است که برای آسیب زدن به کاربران محصولات نرم افزاری شرکت خاص ایجاد شده است.
مرکز ماهر پیرو خبرها انتشار یافته در رابطه با شناسایی بدافزار win32.narilam توسط شرکت سایمنتک که با هدف آسیب رسانی به پایگاههای داده سیستم های مالی در ایران شناسایی شده اعلام کرد که بر خلاف خبرها انتشار یافته این بدافزار در سال ۸۹ (۲۰۱۰) توسط مراکز و شرکتهای فعال در حوزه امنیت فناوری اطلاعات کشور شناسایی و گزارش شده است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای تاکید کرد: بررسی های اولیه تا این لحظه نشان می دهد بدافزار فوق برخلاف خبرها انتشار یافته تهدید جدی سایبری نبوده بلکه یک بدافزار محلی است که احتمالا به منظور آسیب زدن به کاربران محصولات نرم افزاری شرکت خاص ایجاد شده است. براین اساس طراحی و پیاده سازی این بدافزار اثری از پیچیدگی های یک حمله سایبری یا حتی بدافزارهای قدرتمند گروههای خرابکار سایبری را ندارد و بیشتر شبیه یک بدافزار آماتوری است.
همچنین براساس اعلام این مرکز، دامنه فعالیت بدافزار ناریلام و انتشار یافتن آن بسیار محدود بوده و تنها کاربران محصولات نرم افزاری سیستمهای مالی و حسابداری می توانند نسبت به اسکن سیستم توسط آنتی ویروس بروز شده اقدام کنند.
به گزارش مهر، شرکت امنیت رایانه سیمانتک روز قبل از شناسایی یک کرم رایانه ای خبر داد که پایگاه داده های اس کیو ال مایکروسافت را تخریب کرده و آیتمهایی را با ارزشهای تصادفی جایگزین می کند و این بدافزار پایگاه داده های تجاری را هدف گرفته است.
در این راستا شرکت امنیت رایانه سیمانتک به بخشهای تجاری در رابطه با بدافزار تازهی اخطار داده که می تواند پایگاه داده ای شرکت را با دستکاری اطلاعات داخل آن را از بین ببرد.
این کرم که ناریلام نامگذاری شده پایگاه های داده ای اس کیو ال مایکروسافت را هدف گرفته است و زمانی که داخل این پایگاه داده ای شد، کلمات خاصی را جستجو کرده و آنها را با ارزشهای تصادفی جایگزین کرده و یا جدولهای خاصی را حذف می کند.
IT Iran
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com