تحذير! إحمي نفسك من أخطر فيروس في العالم ... حتى لا تندم
رصدت سيمانتيك قطعة غريبة أخرى من البرامج الضارة التي يبدو أنها تستهدف إيران وهي مصممة للتدخل مع قواعد بيانات SQL.
اكتشفت الشركة البرمجيات الخبيثة ، المسماة W32.Narilam ، في 15 نوفمبر ولكن نشرت يوم الجمعة أكثر تفصيلا الكتابة عن طريق Shunichi Imano. تم تصنيف ناريلام على أنه "خطر منخفض" من قبل الشركة ، ولكن وفقا لخريطة ، تتركز غالبية الإصابات في إيران ، مع القليل منها في المملكة المتحدة ، والقارة الأمريكية ، وولاية ألاسكا.
من المثير للاهتمام ، تشترك ناريلام في بعض أوجه التشابه مع Stuxnet ، وهي البرمجيات الخبيثة التي تستهدف إيران والتي عطلت قدراتها في صقل اليورانيوم عن طريق التدخل في البرمجيات الصناعية التي تدير أجهزة الطرد المركزي الخاصة بها. مثل Stuxnet ، Narilam هي أيضا دودة ، تنتشر من خلال محركات الأقراص القابلة للإزالة ومشاركة الملفات الشبكة ، كتب Imano.
مرة واحدة على الجهاز ، فإنه يبحث عن Microsoft SQL قواعد بيانات. ثم يبحث عن كلمات محددة في قاعدة بيانات SQL - بعضها باللغة الفارسية ، اللغة الرئيسية لإيران - ويستبدل العناصر الموجودة في قاعدة البيانات بقيم عشوائية أو يحذف بعض الحقول.
بعض الكلمات تتضمن "hesabjari" ، مما يعني الحساب الحالي؛ "pasandaz" ، مما يعني التوفير ؛ وكتب "إيمانو": "إن البرمجيات الخبيثة ليس لديها أي وظيفة لسرقة المعلومات من النظام المصاب ويبدو أنها مبرمجة على وجه التحديد لإلحاق الضرر بالبيانات الموجودة داخل قاعدة البيانات المستهدفة" ، كما كتب إيمانو.. "بالنظر إلى أنواع الأشياء التي يبحث عنها التهديد ، يبدو أن قواعد البيانات المستهدفة مرتبطة بالترتيب ، أو المحاسبة ، أو أنظمة إدارة العملاء التي تنتمي إلى الشركات."
المستهلكون غير مستهدفين
أنواع قواعد البيانات التي يبحث عنها Narilam من غير المرجح أن تستخدم من قبل المستخدمين المنزليين. لكن "نريلام" يمكن أن يكون مصدر إزعاج للشركات التي تستخدم قواعد بيانات SQL ولكن لا تحتفظ بنسخ احتياطية.
"من المحتمل أن تعاني المنظمة المتضررة من اضطراب كبير وحتى خسارة مالية مع استعادة قاعدة البيانات" ، كتب إيمانو. "بما أن البرمجيات الخبيثة تهدف إلى تخريب قاعدة البيانات المتأثرة ولا تقوم بعمل نسخة من قاعدة البيانات الأصلية أولاً ، فإن أولئك المتأثرين بهذا التهديد سيكون أمامهم طريق طويل إلى الانتعاش أمامهم."
يُعتقد على نطاق واسع أن Stuxnet كانت أنشأتها الولايات المتحدة وإسرائيل بقصد إبطاء برنامج إيران النووي. منذ اكتشافه في يونيو 2010 ، قام الباحثون بربطه ببرامج ضارة أخرى بما في ذلك Duqu و Flame ، مما يشير إلى حملة تجسس وتآمر طويلة الأمد والتي أثارت القلق من تصاعد الصراع السيبراني بين الدول.
إرسال تلميحات وتعليقات الأخبار إلى jeremy_kirk @ idg كوم. اتبعني على تويتر:jeremy_kirk
McAfee يحذر من البرامج الضارة التي تستهدف أنظمة نقاط البيع
يتم استخدام قطعة جديدة من البرامج الضارة المخصصة التي تُباع في سوق الإنترنت تحت الأرض للحصول على بيانات بطاقة الدفع من أنظمة نقاط البيع (POS) ، وفقًا لباحثين أمنيين من بائع برامج مكافحة الفيروسات McAfee
أداة إزالة البرامج الضارة من BitDefender Olympic: إزالة البرامج الضارة المتعلقة بالألعاب الأولمبية
تنزيل أداة إزالة BitDefender Olympic Malware. وسوف تساعدك على إزالة كل هذه البرامج الضارة الأولمبية. وهي أداة مجانية ومستقلة.
تزيل أداة إزالة البرامج الضارة من البرامج الضارة Adware and PUPs
أداة إزالة البرامج الضارة من أداة إزالة البرامج هي أداة محمولة تعمل على إزالة كل آثار برنامج Adware ، البرامج غير المرغوب فيها ، أشرطة الأدوات ، Crapware from Windows PC.