هشدار به شرکتهای ایرانی: بدافزار جدید سیستمهای مالی را تهدید میکند
دنیای اقتصاد – بر اساس گزارش سیمانتک یک بدافزار جدید سیستمهای مالی شرکتها را هدف قرار داده است که در این میان ایران در زمره اهداف نخست این بدافزار قرار دارد.
به گزارش سیمانتک این کرم رایانهای پایگاه دادههای اس کیو ال مایکروسافت را تخریب کرده و آیتمهایی را با ارزشهای تصادفی جایگزین میکند، این بدافزار پایگاه دادههای تجاری را هدف گرفته است.
نرمافزار ناریلام پایگاه دادههای مایکروسافت اس کیو ال را با جایگزین کردن تصادفی محتویات، تخریب و به این طریق در نرمافزارهای مالی و حسابداری خرابکاری میکند.
به گفته سیمانتک، ۹۷ درصد سامانههای آلوده به این کرم رایانهای، کامپیوترهای شرکتها و سازمانها بودهاند و این تهدید کمتر کامپیوترهای شخصی را آلوده کرده است. سیمانتک حوزه فعالیت این نرمافزار را در خاورمیانه و به خصوص در ایران عنوان کرده، ولی گفته شده مواردی در آمریکا و بریتانیا نیز به این ویروس آلوده شدهاند. به نظر میرسد که هدف این کرم ایجاد آشفتگی در پایگاه داده شرکتها و به طور مشخص سامانههای مالی آنها است.
به گفته سیمانتک هدف این نرمافزار سه پایگاه داده مشخص نرمافزارهای علیم، مالیران و شهد است.
برنامههای شهد و مالیران از تولیدات شرکت طراح سیستم هستند. نرمافزار جامع مالیران برای شرکتها و تعاونیهای مصرف و نرمافزار یکپارچه شهد برای شرکتهای بازرگانی و فروشگاه ها طراحی شدهاند.
هنوز مشخص نیست دقیقا آیا این کرم صرفا برای تخریب این سه پایگاه داده توسعه داده شده یا این خطر سایر شرکتهایی را که از پایگاه داده مایکروسافت SQL استفاده میکنند نیز تحت تاثیر قرار میدهد.
شونیچی ایمانو محقق امنیت سیمانتک در این رابطه نوشته است که این بدافزار برای سرقت اطلاعات از دستگاه آلوده شده کاربرد ندارد و به نظر میرسد که طوری برنامهریزی شده تا صرفا به اطلاعات نگهداری شده در پایگاه دادهای هدف صدمه وارد کند و اگر شرکتها نسخه پشتیبانی از برنامههای خود تهیه نکرده باشند بازگرداندن اطلاعات از دست رفته بسیار مشکل خواهد بود.