کشف کرم کامپیوتری جدید که به اطلاعات حسابداری ایران حمله می‌کند

جرس: شرکت سیمانتک، بزرگ‌ترین تولیدکننده نرم‌افزارهای ایمنی رایانه‌های شخصی، اعلام کرد که بدافزار تازه‌ای کشف کرده که «ناریلام» نام دارد و هدف آن صدمه زدن به پایگاه‌های داده حسابداری و مالی سازمان‌ها، به‌ویژه در ایران، است.

بنا به گزارش این شرکت، کرم رایانه‌ای «ناریلام» به‌ویژه به دنبال کلمات فارسی می‌گردد و با وارد شدن به بانک‌های اطلاعاتی حسابداری، سفارش اقلام و سامانه‌های مدیریت مشتریان سازمان‌ها و شرکت‌ها، اطلاعات آنها را جایگزین یا حذف می‌کند.

شرکت سیمانتک می‌گوید که این کرم رایانه‌ای را که «W32.Narilam» نام دارد در تاریخ ۱۵ نوامبر کشف کرده اما شونیچی ایمانو، محقق امنیت سیمانتک، روز جمعه جزئیات این خبر و عملکرد این بدافزار را در مقاله‌ای منتشر کرد.

به نوشته شونیچی ایمانو و بنا بر نقشه‌ای که وی در وب‌سایت سیمانتک منتشر کرده، تمرکز حملات این بدافزار جدید، ایران است و چند مورد از حملات «ناریلام» نیز در بریتانیا و ایالات متحده، ازجمله در ایالت آلاسکا مشاهده شده‌است.

به نوشته این کارشناس امنیت کامپیوتری، «ناریلام» با بدافزار «استاکس‌نت» که دستگاه‌های غنی‌سازی اورانیوم ایران را مورد حمله قرار داده بود مشابهت‌هایی دارد و همانند آن کرم کامپیوتری به لابلای فایل‌های شبکه سرایت می‌کند.

به نوشته ایمانو، ناریلام به دنبال پایگاه‌های داده که در آنها از زبان برنامه‌نویسی «اس‌کیواِل» مایکروسافت استفاده شده می‌گردد و در این پایگاه‌ها کلمات ویژه‌ای را شکار کرده و آنها را حذف یا جایگزین می‌کند.

در فهرست تعدادی از لغات مورد جستجو توسط ناریلام که در سایت سیمانتک منتشر شده چندین کلمه فارسی ازجمله «حساب‌جاری»، «پس‌انداز»، «وام»، «قسط»، و «اسناد» به چشم می‌خورد.

به گزارش رادیو فردا هدف عمده این بدافزار نیز سه نرم‌افزار مربوط به پایگاه داده‌ها به نام‌های علیم، مالیران و شهد گزارش شده‌است.

شونیچی ایمانو می‌نویسد که ناریلام ظاهراً برای سرقت داده‌ها برنامه‌ریزی نشده و هدف آن تنها تخریب و ایجاد آشفتگی است و شرکت‌های آلوده‌شده به این بدافزار با دردسرهای بزرگ و حتی ضرر و زیان مالی روبه‌رو می‌شوند.

شرکت‌های آسیب‌دیده در ایران و یا سازندگان این کرم رایانه‌ای تاکنون واکنشی به خبر منتشرشده از سوی سیمانتک نداشته‌اند.

شرکت‌ها و هم‌چنین سازمان‌های دولتی ایران در ماه‌های اخیر به طور فزاینده‌ای با حملات سایبری مواجه بوده‌اند و از آن‌جمله سایت بانک مرکزی جمهوری اسلامی ایران اواخر خردادماه مورد حمله سایبری قرار گرفت و شبکه و اینترنت داخلی این بانک نیز قطع شد.

اوایل اردیبهشت ماه، وزارت نفت ایران اعلام کرد که سامانه‌های الکترونیک این وزارتخانه مورد حملات سایبری قرار گرفته و پیش از آن نیز اعلام شد که ویروسی موسوم به «فلیم» در سال‌های اخیر شبکه‌های کامپیوتری ایران را هدف قرار داده و اقدام به جمع‌آوری اطلاعات از آنها کرده‌است.

روزنامه «واشنگتن پست» پیش از این نوشت که آمریکا و اسرائیل در طراحی این ویروس کامپیوتری با هم مشارکت داشته‌اند.