شناسایی بدافزار جدید با هدف‌گیری دیتابیس‌های ایرانی

شرکت امنیتی سمانتک بدافزار تازه‌ای را شناسایی کرده که ظاهراً کاربران ایرانی را هدف گرفته و قرار است دیتابیس‌های محتوی داده‌های SQL را آلوده کند.

به گزارش سبلانه، بدافزار یاد شده که W32.Narilam نام دارد، اولین بار در تاریخ 15 نوامبر شناسایی شد. Narilam از سوی سمانتک بدافزاری با درجه خطر پایین ارزیابی شده و بررسی ها نشان می دهد که عمده آلودگی ها بر روی ایران متمرکز شده است.

دیگر موارد معدود آلودگی مربوط به انگلیس، آمریکا و آلاسکاست.

Narilam شباهت هایی با بدافزار استاکس نت دارد. استاکس نت برای خرابکاری در تاسیسات هسته ای صلح آمیز ایران از سوی آمریکا و رژیم صهیونیستی طراحی شده بود ، اما توسط متخصصان ایرانی خنثی شد.

استاکس نت و Narilam هر دو کرم هستند و از طریق آلوده کردن حافظه های قابل حمل فلاش و شبکه های به اشتراک گذاری فایل منتقل می شوند.

ظاهر این کرم در رایانه ها مشابه با فایل های پایگاه های داده Microsoft SQL  است. کرم مذکور برای یافتن کلماتی خاص در پایگاه داده SQL تلاش می کند که برخی از آنها لغاتی به زبان فارسی هستند و سپس به جای آنها کلمات و value های دیگری را جایگزین می کند.

از جمله این کلمات به زبان فارسی می توان به کلمات "حساب جاری"، "پس انداز" و "اسناد" اشاره کرد. بدافزار یاد شده برای سرقت اطلاعات از رایانه های آلوده شده طراحی نشده و به نظر می رسد به طور خاص برای آسیب زدن به داده های ویژه ای که در یک پایگاه داده نگهداری می شوند توزیع گردیده است.

با توجه به کلمات یاد شده Narilam سیستم های ثبت سفارش، سیستم های مدیریت ارتباط با مشتریان و سیستم های حسابداری را هدف قرار داده است.

منبع: دریچه خبر

انتهای پیام/