کشف بدافزار تازه به نام ناریلام

فضای سایبر > جرایم سایبر– ممتازنیوز:
شرکت امنیت رایانه سیمانتک یک کرم رایانه‌ای را شناسایی کرده که پایگاه داده‌های اس‌ کیو ال مایکروسافت را تخریب کرده و آیتم‌هایی را با ارزش‌های تصادفی جایگزین می‌کند، این بدافزار پایگاه داده‌های تجاری را هدف گرفته است.

به گزارش مهر، شرکت امنیت رایانه سیمانتک به بخش‌های تجاری در رابطه با بدافزار تازهی اخطار داده است که می‌تواند پایگاه داده ای شرکت را با دستکاری اطلاعات داخل آن را از بین ببرد.

این کرم که ناریلام نامگذاری شده پایگاه‌های داده‌ای اس کیو ال مایکروسافت را هدف گرفته است و زمانی که داخل این پایگاه داده‌ای شد، کلمات خاصی را جستجو کرده و آنها را با ارزش‌های تصادفی جایگزین کرده و یا جدول‌های خاصی را حذف می‌کند.

شونیچی ایمانو محقق امنیت سیمانتک در این رابطه نوشته است که این بدافزار برای سرقت اطلاعات از دستگاه آلوده شده کاربرد ندارد و به نظر می‌رسد که طوری برنامه‌ریزی شده تا صرفا به اطلاعاتی نگهداری شده در پایگاه داده‌ای هدف صدمه وارد کند و اگر شرکت‌ها نسخه پشتیبانی از برنامه‌های خود تهیه نکرده باشند بازگرداندن اطلاعات از دست رفته بسیار مشکل خواهد بود.

گفته می‌شود که اکثریت اشخاصی که دستگاه‌های آنها به این ویروس آلوده شده کاربران شرکت‌ها و بخش تجاری می باشند.

بدافزار ناریلام که بدافزار استاکس‌نت را به ذهن تداعی می‌کند، بعضی سازمان‌های ایران، بریتانیا و آمریکا را هدف گرفته است.

هدف اصلی این کرم این بار ایجاد نوعی آشفتگی در پایگاه داده شرکت‌ها و به طور مشخص سامانه‌‌های مالی این شرکت‌ها است.

ناریلام به دنبال پایگاه‌های داده‌ای با نا‌م‌های علیم، شهد، مالیران است و پس از آن عبارت‌هایی چون BankCheck و یا Buyername را جستجو می‌کند. براساس اظهارات ایمانو بعضی از این واژه‌ها چون واژه حساب جاری و پس‌انداز فارسی می باشند.