بدافزار جدید سیستم‌های مالی را تهدید می‌کند

دنیای اقتصاد - بر اساس گزارش سیمانتک یک بدافزار جدید سیستم‌های مالی شرکت‌ها را هدف قرار داده است که در این میان ایران در زمره اهداف نخست این بدافزار قرار دارد. به گزارش سیمانتک این کرم رایانه‌ای پایگاه داده‌های اس کیو ال مایکروسافت را تخریب کرده و آیتم‌هایی را با ارزش‌های تصادفی جایگزین می‌کند، این بدافزار پایگاه‌ داده‌های تجاری را هدف گرفته است.

نرم‌افزار ناریلام پایگاه داده‌های مایکروسافت اس کیو ال را با جایگزین کردن تصادفی محتویات، تخریب و به این طریق در نرم‌افزارهای مالی و حسابداری خرابکاری می‌کند.

به گفته سیمانتک، ۹۷ درصد سامانه‌های آلوده به این کرم رایانه‌ای، کامپیوترهای شرکت‌ها و سازمان‌ها بوده‌اند و این تهدید کمتر کامپیوترهای شخصی را آلوده کرده است. سیمانتک حوزه فعالیت این نرم‌افزار را در خاورمیانه و به خصوص در ایران عنوان کرده، ولی گفته شده مواردی در آمریکا و بریتانیا نیز به این ویروس آلوده شده‌اند. به نظر می‌رسد که هدف این کرم ایجاد آشفتگی در پایگاه داده شرکت‌ها و به طور مشخص سامانه‌های مالی آنها است.

به گفته سیمانتک هدف این نرم‌افزار سه پایگاه داده مشخص نرم‌افزارهای علیم، مالیران و شهد است.

برنامه‌های شهد و مالیران از تولیدات شرکت طراح سیستم هستند. نرم‌افزار جامع مالیران برای شرکت‌ها و تعاونی‌های مصرف و نرم‌افزار یکپارچه شهد برای شرکت‌های بازرگانی و فروشگاه ها طراحی شده‌اند.

هنوز مشخص نیست دقیقا آیا این کرم صرفا برای تخریب این سه پایگاه داده توسعه داده شده یا این خطر سایر شرکت‌هایی را که از پایگاه داده مایکروسافت SQL استفاده می‌کنند نیز تحت تاثیر قرار می‌دهد.

شونیچی ایمانو محقق امنیت سیمانتک در این رابطه نوشته است که این بدافزار برای سرقت اطلاعات از دستگاه آلوده شده کاربرد ندارد و به نظر می‌رسد که طوری برنامه‌ریزی شده تا صرفا به اطلاعات نگهداری شده در پایگاه داده‌ای هدف صدمه وارد کند و اگر شرکت‌ها نسخه پشتیبانی از برنامه‌های خود تهیه نکرده باشند بازگرداندن اطلاعات از دست رفته بسیار مشکل خواهد بود.