25.11.2012

بدافزار تازه ‌مهاجم به ایران کشف شد

خودنویس: سیمانتک یک قطعه تازه و عجیب از بدافزارها کشف کرده است که به نظر می‌رسد قصد آن حمله به ایران بوده است و این کار را از طریق طراحی‌اش برای مداخله در دیتابیس «مایکروسافت اس‌-کیو-‌ال» انجام می‌داده است.

این شرکت این بدافزار را که W32 Narilam نام دارد روز ۱۵ نومبر یعنی حدود ۱۰ روز پیش کشف کرده است اما جمعه اطلاعات مربوط به آن منتشر شد.

«نَریلام» به عنوان یک «خطر خفیف» توسط این کمپانی درجه بندی شده است اما بر اساس نقشه، اکثر عفونت‌های سایبری در ایران، مقداری در انگلیس و بخش‌هایی از قاره آمریکا و ایالت آلاسکا تمرکز دارد.

نکته جالب توجه این است که این بدافزار، به شیوه‌ای مشابه ویروس استاکس‌نت پخش شده است. علاوه بر آن ایران را هم هدف قرار داده است.

این بدافزار هم یک «کرم» سایبری است که از طریق مشابهی به وسیله درایوهای قابل جابجایی گسترش می‌یابد.

این تروجان قابلیت سرقت از سیستم‌ آلوده را ندارد و انگار برنامه‌‌نویسی آن با هدف آسیب‌ زدن به داده‌ها صورت گرفته است.

پایگاه‌های داده‌ ای که توسط این بدافزار مورد استفاده قرار گرفته بعید است مصرف خانگی داشته باشند اما این تروجان می‌تواند برای شرکت‌هایی که از سیستم‌های پایگاه داده MS SQL استفاده می‌کنند دردسرهایی را موجب شود.

سازمان‌هایی که به طور جدی توسط این بدافزار آلوده شوند، به طور جدی ممکن است از نظر مالی دچار خسارت زیادی شوند.

این تروجان که هدفش تخریب پایگاه داده آسیب‌دیده است از پایگاه داده اصلی کپی نمی‌گیرد. این نخستین بار نیست که چنین چیزی کشف می‌شود و برای حل این مشکل راه درازی در پیش است.

از طریق کامیپوترولد

پیام برای این مطلب مسدود شده.

Free Blog Themes and Blog Templates