امنیت

فناوری اطلاعات

November 26, 2012
3:58 دوشنبه، 6ام آذرماه 1391
کد خبر: 51683

هشدار به شرکت‌های ایرانی: بدافزار جدید سیستم‌های مالی را تهدید می‌کند

 

دنیای اقتصاد – بر اساس گزارش سیمانتک یک بدافزار جدید سیستم‌های مالی شرکت‌ها را هدف قرار داده است که در این میان ایران در زمره اهداف نخست این بدافزار قرار دارد. 
 

25-01.jpg

به گزارش سیمانتک این کرم رایانه‌ای پایگاه داده‌های اس کیو ال مایکروسافت را تخریب کرده و آیتم‌هایی را با ارزش‌های تصادفی جایگزین می‌کند، این بدافزار پایگاه‌ داده‌های تجاری را هدف گرفته است.
نرم‌افزار ناریلام پایگاه داده‌های مایکروسافت اس کیو ال را با جایگزین کردن تصادفی محتویات، تخریب و به این طریق در نرم‌افزارهای مالی و حسابداری خرابکاری می‌کند. 
به گفته سیمانتک، ۹۷ درصد سامانه‌های آلوده به این کرم رایانه‌ای، کامپیوترهای شرکت‌ها و سازمان‌ها بوده‌اند و این تهدید کمتر کامپیوترهای شخصی را آلوده کرده است. سیمانتک حوزه فعالیت این نرم‌افزار را در خاورمیانه و به خصوص در ایران عنوان کرده، ولی گفته شده مواردی در آمریکا و بریتانیا نیز به این ویروس آلوده شده‌اند. به نظر می‌رسد که هدف این کرم ایجاد آشفتگی در پایگاه داده شرکت‌ها و به طور مشخص سامانه‌های مالی آنها است. 
به گفته سیمانتک هدف این نرم‌افزار سه پایگاه داده مشخص نرم‌افزارهای علیم، مالیران و شهد است. 
برنامه‌های شهد و مالیران از تولیدات شرکت طراح سیستم هستند. نرم‌افزار جامع مالیران برای شرکت‌ها و تعاونی‌های مصرف و نرم‌افزار یکپارچه شهد برای شرکت‌های بازرگانی و فروشگاه ها طراحی شده‌اند. 
هنوز مشخص نیست دقیقا آیا این کرم صرفا برای تخریب این سه پایگاه داده توسعه داده شده یا این خطر سایر شرکت‌هایی را که از پایگاه داده مایکروسافت SQL استفاده می‌کنند نیز تحت تاثیر قرار می‌دهد. 
شونیچی ایمانو محقق امنیت سیمانتک در این رابطه نوشته است که این بدافزار برای سرقت اطلاعات از دستگاه آلوده شده کاربرد ندارد و به نظر می‌رسد که طوری برنامه‌ریزی شده تا صرفا به اطلاعات نگهداری شده در پایگاه داده‌ای هدف صدمه وارد کند و اگر شرکت‌ها نسخه پشتیبانی از برنامه‌های خود تهیه نکرده باشند بازگرداندن اطلاعات از دست رفته بسیار مشکل خواهد بود. 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.