سيمانتيك تحذر من فيروسات تستهدف قواعد بيانات SQL في إيران
رصدت شركة سيمانتيك برمجية خبيثة تستهدف قواعد بيانات من نوع SQL تابعة لإيران، وتدعى هذه البرمجية “W32.Narilam”، والتي ظهرت في 15 نوفمبر/تشرين الثاني.
تم تصنيف هذه البرمجية على أنها “منخفضة الخطورة”، وقد تركزت أغلب الإصابات بهذا الفايروس في إيران، والقليل منها استهدف قواعد بيانات تابعة للمملكة المتحدة، وكذلك الولايات المتحدة وولاية ألاسكا.
وفي حال وصول هذه البرمجية لحاسب الضحية، فإنها تقوم بالبحث داخل قواعد بيانات مايكروسوفت SQL عن كلمات معينة في قاعدة البيانات، بعضها باللغة الفارسية، وتقوم باستبدال هذه العناصر مع قيم عشوائية، أو تقوم بحذف بعض هذه الحقول.
وبعض هذه الكلمات “حساب جاری” وهي تعني “الحساب الجاري”، وكذلك “أسناد” التي تعني السندات المالية. وهذا يدل على أن هذه البرمجية الخبيثة تستهدف بيانات المحاسبة ونظم إدارة العملاء الذين ينتمون للشركات المحاسبية والمصرفية، ولكن البرمجية ليست مخصصة لسرقة المعلومات، وإنما تهدف فقط لإلحاق الضرر بقاعدة البيانات، وذلك حسب “Shunichi Imano” في سيمانتيك.
وقد ذكرت الشركة بأن الشركة المتضررة ستعاني من فقدان وخلل في البيانات المالية، وستمنع من استعادة نسخة احتياطية وتشكل عائقاً كبيراً حتى تستطيع الشركة استعادة بياناتها.
