بدافزاری که به دنبال کلمات قسط و وام میگردد!

کشف کرم کامپیوتری جدیدی که به اطلاعات حسابداری ایران حمله می‌کند

شرکت سیمانتک، بزرگ‌ترین تولیدکننده نرم‌افزارهای ایمنی رایانه‌های شخصی، اعلام کرد که بدافزار تازه‌ای کشف کرده که «ناریلام» نام دارد و هدف آن صدمه زدن به پایگاه‌های داده حسابداری و مالی سازمان‌ها، به‌ویژه در ایران، است.

بنا به گزارش این شرکت، کرم رایانه‌ای «ناریلام» به‌ویژه به دنبال کلمات فارسی می‌گردد و با وارد شدن به بانک‌های اطلاعاتی حسابداری، سفارش اقلام و سامانه‌های مدیریت مشتریان سازمان‌ها و شرکت‌ها، اطلاعات آنها را جایگزین یا حذف می‌کند.

به گزارش رادیوفردا، شرکت سیمانتک می‌گوید که این کرم رایانه‌ای را که «W32.Narilam» نام دارد در تاریخ ۱۵ نوامبر کشف کرده اما شونیچی ایمانو، محقق امنیت سیمانتک، روز جمعه جزئیات این خبر و عملکرد این بدافزار را در مقاله‌ای منتشر کرد.

به نوشته شونیچی ایمانو و بنا بر نقشه‌ای که وی در وب‌سایت سیمانتک منتشر کرده، تمرکز حملات این بدافزار جدید، ایران است و چند مورد از حملات «ناریلام» نیز در بریتانیا و ایالات متحده، ازجمله در ایالت آلاسکا مشاهده شده‌است.

به نوشته این کارشناس امنیت کامپیوتری، «ناریلام» با بدافزار «استاکس‌نت» که دستگاه‌های غنی‌سازی اورانیوم ایران را مورد حمله قرار داده بود مشابهت‌هایی دارد و همانند آن کرم کامپیوتری به لابلای فایل‌های شبکه سرایت می‌کند.

به نوشته ایمانو، ناریلام به دنبال پایگاه‌های داده که در آنها از زبان برنامه‌نویسی «اس‌کیواِل» مایکروسافت استفاده شده می‌گردد و در این پایگاه‌ها کلمات ویژه‌ای را شکار کرده و آنها را حذف یا جایگزین می‌کند.

در فهرست تعدادی از لغات مورد جستجو توسط ناریلام که در سایت سیمانتک منتشر شده چندین کلمه فارسی ازجمله «حساب‌جاری»، «پس‌انداز»، «وام»، «قسط»، و «اسناد» به چشم می‌خورد.

هدف عمده این بدافزار نیز سه نرم‌افزار مربوط به پایگاه داده‌ها به نام‌های علیم، مالیران و شهد گزارش شده‌است.

شونیچی ایمانو می‌نویسد که ناریلام ظاهراً برای سرقت داده‌ها برنامه‌ریزی نشده و هدف آن تنها تخریب و ایجاد آشفتگی است و شرکت‌های آلوده‌شده به این بدافزار با دردسرهای بزرگ و حتی ضرر و زیان مالی روبه‌رو می‌شوند.

شرکت‌های آسیب‌دیده در ایران و یا سازندگان این کرم رایانه‌ای تاکنون واکنشی به خبر منتشرشده از سوی سیمانتک نداشته‌اند.

شرکت‌ها و هم‌چنین سازمان‌های دولتی ایران در ماه‌های اخیر به طور فزاینده‌ای با حملات سایبری مواجه بوده‌اند و از آن‌جمله سایت بانک مرکزی جمهوری اسلامی ایران اواخر خردادماه مورد حمله سایبری قرار گرفت و شبکه و اینترنت داخلی این بانک نیز قطع شد.

اوایل اردیبهشت ماه، وزارت نفت ایران اعلام کرد که سامانه‌های الکترونیک این وزارتخانه مورد حملات سایبری قرار گرفته و پیش از آن نیز اعلام شد که ویروسی موسوم به «فلیم» در سال‌های اخیر شبکه‌های کامپیوتری ایران را هدف قرار داده و اقدام به جمع‌آوری اطلاعات از آنها کرده‌است.

روزنامه «واشنگتن پست» پیش از این نوشت که آمریکا و اسرائیل در طراحی این ویروس کامپیوتری با هم مشارکت داشته‌اند.

مطالب مرتبط

مسئول سیاست خارجی اتحادیه اروپا: مذاکرات پایان برنامه هسته‌ای ایران باید آغاز شود

جمهوری اسلامی ایران دسترسی بازرسان آژانس را محدود کرده و هم‌اکنون نیز گروهی از بازرسان آژانس که در ایران هستند، اجازهً ورود به سایت‌های هسته‌ای برای ارزیابی دقیق خسارت ناشی از حملات جنگ ۱۲ روزه را ندارند.

خبرگزاری فرانسه: دو فرانسوی زندانی در ایران به «جاسوسی برای موساد» متهم شده‌اند

جمهوری اسلامی دو شهروند فرانسوی زندانی را به "جاسوسی برای موساد" متهم کرد. سسیل کوهلر و ژاک پاریس به "توطئه برای براندازی نظام" و "فساد فی‌الارض" نیز متهم شده‌اند. این اتهامات می‌تواند مجازات اعدام در پی داشته باشد

تعداد کشته‌شدگان حملات ۱۲ روزه اسرائیل به ایران به ۹۳۵ نفر رسید

تصاویر ماهواره‌ای جدید از تاسیسات هسته‌ای «فردو» نشان‌دهنده تداوم فعالیت‌ها پیرامون دهانه‌های تهویه و سوراخ‌های ایجاد شده در جریان حملات هوایی آمریکا را نشان می‌دهند

مطالب پربازدید

مقاله