ویروس جدید W32.Narilam با عملکردی منحصربفرد

در طول سالهای گذشته شاهد ویروسهای مختلفی برای خراب کردن یک سیستم (یا حتی تاسیسات) بوده ایم مواردی مانند W32.Stuxnet ، W32.DUQU ، W32.Flamer و مورد آخری آن W32.Shamoon . باز هم یک ویروس جدید در ایران و خاورمیانه کشف شده است که به نظر می رسد به دنبال اهداف خرابکارانه باشد.

این ویروس مانند همه ویروسهای دیگر خود را روی هارد کپی می کند، کلیدهای رجیستری را تغییر می دهد و مانند بسیاری از ویروسها به زبان دلفی نوشته شده است. توزیع فعلی جغرافیایی این ویروس به نقل از سیمانتک عبارتست از:

نکته منحصربفرد در مورد این ویروس تغییر بانک اطلاعاتی در SQL است. این ویروس در صورت وجود بانکهای اطلاعاتی با اسامی alim, maliran و shahd که به نظر می رسد مربوط به برنامه های حسابداری/مالی باشد این جداول را دستکاری کرده و بعضی از فیلدها را با مقادیر تصادفی تغییر می دهد:

  • Hesabjari .
  • Holiday
  • Holiday_1
  • Holiday_2
  • Asnad
  • A_sellers
  • A_TranSanj
  • R_DetailFactoreForosh
  • person
  • pasandaz
  • BankCheck
  • End_Hesab
  • Kalabuy
  • Kalasales
  • REFcheck
  • buyername
  • Vamghest

این ویروس هیچ مکانیزمی برای سرقت اطلاعات نداشته و صرفا برای خرابکاری و از بین بردن اطلاعات مالی/حسابداری طراحی گردیده است.

با توجه به تغییراتی که ویروس در بانک اطلاعاتی بوجود می آورد درست کردن آنها غیرممکن بوده و می بایست نسخه پشتیبان اطلاعات بازیابی گردد.

تاريخ: شنبه 4 آذر 1391  ساعت: 14:56

پشتيباني مشتريان

دريافت نرم‌افزار

نظرسنجي

از چه ديواره آتشي استفاده مي‌كنيد؟
Cisco PIX

Netscreen

Watchguard

Packet Alarm