دیتابیس های بانکی ایرانی هدف اصلی جنگ سایبری جدید با بدافزار صهیونیستی Narilam

کرم موسوم به"Narilam" با هدف قرار دادندیتابیسMicrosoft SQL دسترسی به تیبل ها جداول، و آبجکت ها را فراهم میکند، کلمات ویژه از قبل تعریف شده را با Value های تصادفی جایگزین می کند و برخی از جداول را حذفمی کند.

کارشناسان سیمانتک که این کرم را کشف کرده اند می گویند سرقت اطلاعاتتوسط این بدافزار صورت نمی گیرد بلکه هدف اصلی تخریب اطلاعات با جایگزین کردن Value های تصادفی است که در نهایت دیتابیس را تبدیل بهدیتای بی ارزش می کند.

شونیچی ایمانو محقق در سیمانتک در وبلاگ خود نوشت: برنامه به صورتویژه نوشته شده و اطلاعات خاصی را با هدف تغییر در ارزش ها دنبال می کند. به گفتهوی بدافزار روی ordering(سیستمسفارش) ، accounting(سیستمحسابداری) و customermanagement system (مدیریت مشتری) در کسب و کارهایی که دیتابیس شانروی مایکروسافت است، تعریف شده است.

گفتنی است بدافزار مذکور دنبال کلماتی مانند حساب جاری (Hesabjari)، پس انداز(pasandaz)، bankcheck،shahd، علیم (alim) و ... است .

بسیاری از ماشین های آلوده در ایران قرار گرفته اند و سایر کشورهامیزان کمی از آلودگی را گزارش داده اند.

ظاهرا بدافزار جدید در هماهنگی با استاکس نت بوجود آمده است وسیمانتک نیز اظهار بی اطلاعی از جزییات آن کرده است. پیتر کوگان در سیمانتک میگوید بسیاری از تروجان های بانکی بیزینس ها را مورد هدف قرار می دهند اما در موردایران شاید جاسوسی و یا sabotage را مد نظر قرار داده اند.

گفته می شود فایل ها و فولدر های به اشتراک گذاشته شده روی شبکه و یواس بی فلش ها عامل توزیع بدافزار بعد از آلودگی اولیه هستند. رجیستری ویندوز درویندوز 7 و سرور 2003 و 2008 و ایکس پس و ویستا آلوده می شوند.

نمونه اولیه 2 سال قبل به صورت تروجان کشف شد ولی اکنون مانندبدافزار عمل کرده و با تعریفی جدید شروع به آلودگی سیستم ها کرده است. نکته غیرمعمول بدافزار این است که عملیات به روز رسانی مایکروسافت دیتابیس را با دسترسی به OLEDB انجام می دهد.

کمپانی ها اگر آلوده شوند برای restore باید هزینه های گزافی را بپردازند.