شرکت سیمانتک، بزرگترین تولیدکننده نرمافزارهای ایمنی رایانههای شخصی، اعلام کرد که بدافزار تازهای کشف کرده که «ناریلام» نام دارد و هدف آن صدمه زدن به پایگاههای داده حسابداری و مالی سازمانها، بهویژه در ایران، است.
بنا به گزارش این شرکت، کرم رایانهای «ناریلام» بهویژه به دنبال کلمات فارسی میگردد و با وارد شدن به بانکهای اطلاعاتی حسابداری، سفارش اقلام و سامانههای مدیریت مشتریان سازمانها و شرکتها، اطلاعات آنها را جایگزین یا حذف میکند.
به گزارش رادیوفردا، شرکت سیمانتک میگوید که این کرم رایانهای را که «W32.Narilam» نام دارد در تاریخ ۱۵ نوامبر کشف کرده اما شونیچی ایمانو، محقق امنیت سیمانتک، روز جمعه جزئیات این خبر و عملکرد این بدافزار را در مقالهای منتشر کرد.
به نوشته شونیچی ایمانو و بنا بر نقشهای که وی در وبسایت سیمانتک منتشر کرده، تمرکز حملات این بدافزار جدید، ایران است و چند مورد از حملات «ناریلام» نیز در بریتانیا و ایالات متحده، ازجمله در ایالت آلاسکا مشاهده شدهاست.
به نوشته این کارشناس امنیت کامپیوتری، «ناریلام» با بدافزار «استاکسنت» که دستگاههای غنیسازی اورانیوم ایران را مورد حمله قرار داده بود مشابهتهایی دارد و همانند آن کرم کامپیوتری به لابلای فایلهای شبکه سرایت میکند.
به نوشته ایمانو، ناریلام به دنبال پایگاههای داده که در آنها از زبان برنامهنویسی «اسکیواِل» مایکروسافت استفاده شده میگردد و در این پایگاهها کلمات ویژهای را شکار کرده و آنها را حذف یا جایگزین میکند.
در فهرست تعدادی از لغات مورد جستجو توسط ناریلام که در سایت سیمانتک منتشر شده چندین کلمه فارسی ازجمله «حسابجاری»، «پسانداز»، «وام»، «قسط»، و «اسناد» به چشم میخورد.
هدف عمده این بدافزار نیز سه نرمافزار مربوط به پایگاه دادهها به نامهای علیم، مالیران و شهد گزارش شدهاست.
شونیچی ایمانو مینویسد که ناریلام ظاهراً برای سرقت دادهها برنامهریزی نشده و هدف آن تنها تخریب و ایجاد آشفتگی است و شرکتهای آلودهشده به این بدافزار با دردسرهای بزرگ و حتی ضرر و زیان مالی روبهرو میشوند.
شرکتهای آسیبدیده در ایران و یا سازندگان این کرم رایانهای تاکنون واکنشی به خبر منتشرشده از سوی سیمانتک نداشتهاند.
شرکتها و همچنین سازمانهای دولتی ایران در ماههای اخیر به طور فزایندهای با حملات سایبری مواجه بودهاند و از آنجمله سایت بانک مرکزی جمهوری اسلامی ایران اواخر خردادماه مورد حمله سایبری قرار گرفت و شبکه و اینترنت داخلی این بانک نیز قطع شد.
اوایل اردیبهشت ماه، وزارت نفت ایران اعلام کرد که سامانههای الکترونیک این وزارتخانه مورد حملات سایبری قرار گرفته و پیش از آن نیز اعلام شد که ویروسی موسوم به «فلیم» در سالهای اخیر شبکههای کامپیوتری ایران را هدف قرار داده و اقدام به جمعآوری اطلاعات از آنها کردهاست.
روزنامه «واشنگتن پست» پیش از این نوشت که آمریکا و اسرائیل در طراحی این ویروس کامپیوتری با هم مشارکت داشتهاند.
