ویروس ناریلام - Narilam

    • اخیرا بدافزار جدیدی به نام ناریلام ( Narilam) (Win32/Agent.NHX) به دام ضدویروس‌ها افتاده است که ظاهرا گستره انتشار آن بیشتر در خاورمیانه بوده است. هرچند که بنابر تحلیل فنی شرکت های امنیتی و همچنین اعلام مرکز ماهر ایران، ناریلام - Narilam تنها بدافزار مبتدی و پیش پا افتاده‌ای است، اما به هرحال از آنجا که پایگاه‌های داده را هدف می‌گیرد، توجه به بروز بودن آنتی ویروس و دیگر ملاحظات امنیتی را باید مد نظر قرار داد.

    اگر نام ویروس Narilam را برعکس بنویسیم عبارت Maliran (مالی ایران) بدست می آید. عملکرد این ویروس و دامنه انتشار آن حاکی از این است که این بدافزار نرم افزارهای مالی ایران (نرم افزار مالیران) را نشانه رفته است.

    W32.Narilam که نخستین بار در پانزدهم نوامبر گزارش شده اما نگارش های شبیه این نوع بد افزار بسیار پیشتر توسط آنتی ویروس های NOD32 با عنوان Win32/Agent.NHX شناسائی شده اند. این بد افزار از روش‌های قدیمی و شناخته شده دیگر بدافزارها مانند کپی کردن خود در کامپیوتر آلوده، افزودن کلیدهای رجیستری، سوء استفاده از دستگاه‌های ذخیره سازی جانبی و منابع قابل دسترسی شبکه‌ای بهره جویی می‌کند و تنها ویژگی آسیب رسان این بدافزار تلاش برای  سو استفاده از OLEDB جهت دسترسی به پایگاه داده SQLاست.

    پس از اینکه Narilam به پایگاه داده SQL دست پیدا کرد، واژه‌هایی مالی مانند “BankCheck”، “A_seller”، “buyername” و نیز واژه‌های پارسی “Pasandaz” و “Vamghest” را جستجو می‌کند. این بدافزار همچنین جدول‌هایی با نام‌های “A_Sellers”، “person” و “Kalamast” را پاک کرده و از بین می‌برد.

    Narilam تلاشی برای دزدیدن داده‌ای از پایگاه داده نمی‌کند و برداشت بر این است که تنها برای آسیب رساندن به پایگاه‌های داده برنامه ریزی شده باشد. همچنین از نام‌هایی که این بد افزار در پایگاه داده‌ها جستجو می‌کند پیداست که هدف، پایگاه‌های داده‌ای است که به گونه‌ای به کارگزینی، حسابداری و مدیریت نیروی انسانی شرکت‌ها مربوط می‌شود.

    عامل اصلی انتشار این ویروس نیز همانند ویروسهای استاکس نت و فلیم، حافظه های جانبی و Cooldisk ها گزارش شده است و هدف اصلی آن ایجاد آشفتگی در سیستمهای مالی است. البته ماموریت اصلی ویروسهای مذکور، جاسوسی بود اما ویروس Narilam رفتار جاسوسی نداشته و صرفا اقدام به تخریب بانکهای اطلاعاتی می کند.
    این بدافزار پایگاه داده سه نرم افزار علیم، مالیران و شهد را هدف .
    قرار می دهد
/ 3 نظر / 24 بازدید
انتشارات حدیث قلم

با درود انتشارات حدیث قلم با کادری مجرب در خدمت فرهیختگان عرصه ادب کشور می باشد. این انتشارات افتخار دارد کتابهای شاخص ادبیات داستانی و آموزش داستان نویسی پیشرفته را در اختیار اهالی فرهنگ قرار دهد. لطفا برای کسب اطلاعات بیشتر جهت چاپ کتاب با مدیر بازرگانی خانم شکوری فر با شماره تلفن 02188214163 و یا hadiseghalam@gmail.com تماس و برای خرید کتاب با مدیر روابط عمومی خانم شُکری و یا به ادرس زیر http://derakhshandeh.orgمراجعه فرمائید. با سپاس [گل]

زانیار

خیلی خیلی هم خووووووووب، شما از ما آپدیت ترین!