امنیت

فناوری اطلاعات

November 26, 2012
22:13 دوشنبه، 6ام آذرماه 1391
کد خبر: 51704

نابودی پایگاه داده مالی و نیروی انسانی، هدف بدافزار ناریلام

25-01.jpg

شرکت سیمانتک در باره بدافزاری جدید که بیشتر در خاورمیانه دیده شده است هشدار داد. این بدافزار که پایگاه‌های داده را هدف می‌گیرد جدای از خاورمیانه در دیگر کشورها نیز گزارش شده است.
 
به گزارش روابط عمومی شرکت پاد، W32.Narilam نخستین بار در پانزدهم نوامبر گزارش شد. این بد افزار از روش‌های شناخته شده دیگر بدافزارها مانند کپی کردن خود در کامپیوتر آلوده، افزودن کلیدهای رجیستری، سوءاستفاده از دستگاه‌های ذخیره سازی جانبی و منابع قابل دسترسی شبکه‌ای بهره جویی می‌کند. ولی به گفته ایمانو شونیچی کارشناس و جستجوگر شرکت سیمانتک، رفتار آسیب رسان اصلی این بدافزار این است که تلاش می‌کند که با سوءاستفاده از OLEDB، به پایگاه داده SQL دسترسی پیدا کند.
 
پس از اینکه Narilam به پایگاه داده SQL دست پیدا کرد، واژه هایی مالی مانند "BankCheck"، "A_seller"، "buyername" و نیز واژه‌های پارسی "Pasandaz" و "Vamghest" را جستجو می‌کند. این بدافزار همچنین جدول‌هایی با نام‌های "A_Sellers"، "person" و "Kalamast" را پاک کرده و از بین می‌برد.
 
ایمانو شونیچی افزوده است که Narilam تلاشی برای دزدیدن داده‌ای از پایگاه داده نمی‌کند و برداشت بر این است که تنها برای آسیب رساندن به پایگاه‌های داده برنامه‌ریزی شده است. همچنین از نام‌هایی که این بدافزار در پایگاه داده‌ها جستجو می‌کند مشخص می‌شود که هدف، پایگاه‌های داده‌ای است که به گونه ای به کارگزینی، حسابداری و مدیریت نیروی انسانی شرکت‌ها مربوط می‌شود.
 
نرخ آلودگی Narilam فعلا پایین است، ولی شرکت‌هایی که اصول امنیتی را رعایت نکرده باشند ممکن است دچار آسیب‌های سازمانی و از دست دادن داده‌های خود شوند. چنانچه نسخه پشتیبان درستی از پایگاه داده فراهم نشده باشد، بازیافت داده‌های از دست رفته بسیار دشوار و زمانبر خواهد بود و در این برهه، سازمان آسیب دیده به احتمال قوی با برهم ریختگی کاری و آسیب‌های مالی فراوان مواجه می‌شود. همچنین از آنجا که این بدافزار پیش از نابود کردن داده‌ها، هیچ پشتیبان یا کپی از پایگاه داده نمی‌سازد، راهکار بازیافت، عملیاتی بسیار زمانبر و پردردسر خواهد بود.
 
ترجمه: فرزاد غفوریان
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.