نابودی پایگاه داده مالی و نیروی انسانی، آرزوی بدافزار ناریلام!
ایتنا - شرکتهایی که اصول امنیتی را رعایت نکرده باشند ممکن است دچار آسیبهای سازمانی و از دست دادن دادههای خود شوند.
اخیرا بدافزار جدیدی به نام ناریلام به دام ضدویروسها افتاده است که ظاهرا گستره انتشار آن بیشتر در خاورمیانه بوده است.
هرچند که بنابر تحلیل فنی شرکت کسپرسکی و همچنین اعلام مرکز ماهر ایران، ناریلام تنها بدافزار مبتدی و پیش پا افتادهای است، اما به هرحال از آنجا که پایگاههای داده را هدف میگیرد، توجه به بروز بودن آنتی ویروس و دیگر ملاحظات امنیتی را باید مد نظر قرار داد.
به گزارش ایتنا از واحد امنیت شرکت پارس آتنا دژ W۳۲.Narilam نخستین بار در پانزدهم نوامبر گزارش شد. این بدافزار از روشهای قدیمی و شناخته شده دیگر بدافزارها مانند کپی کردن خود در کامپیوتر آلوده، افزودن کلیدهای رجیستری، سوءاستفاده از دستگاههای ذخیره سازی جانبی و منابع قابل دسترسی شبکهای بهره جویی میکند و تنها ویژگی آسیب رسان این بدافزار تلاش برای سوءاستفاده از OLEDB جهت دسترسی به پایگاه داده SQLاست.
پس از اینکه Narilam به پایگاه داده SQL دست پیدا کرد، واژههایی مالی مانند "BankCheck"، "A_seller"، "buyername" و نیز واژههای پارسی "Pasandaz" و "Vamghest" را جستوجو میکند. این بدافزار همچنین جدولهایی با نامهای "A_Sellers"، "person" و "Kalamast" را پاک کرده و از بین میبرد.
Narilam تلاشی برای دزدیدن دادهای از پایگاه داده نمیکند و برداشت بر این است که تنها برای آسیب رساندن به پایگاههای داده برنامهریزی شده باشد. همچنین از نامهایی که این بد افزار در پایگاه دادهها جستوجو میکند پیداست که هدف، پایگاههای دادهای است که به گونهای به کارگزینی، حسابداری و مدیریت نیروی انسانی شرکتها مربوط میشود.
نرخ آلودگی و خطر Narilam فعلا که پایین است، ولی طبیعی است شرکتهایی که اصول امنیتی را رعایت نکرده باشند ممکن است دچار آسیبهای سازمانی و از دست دادن دادههای خود شوند و نداشتن نسخه پشتیبان درست از پایگاه داده میتواند سازمان آسیب دیده را تا زمان بازیافت دادههای از دست رفته دچار برهم ریختگی کاری و یا پولی نماید.