کشف یک بدافزار که اطلاعات حسابداری ایران را هدف قرار داده است

شرکت سیمانتک، بزرگ‌ترین تولیدکننده نرم‌افزارهای ایمنی کامپیوترهای شخصی، بدافزاری را شناسایی کرده که به ویژه ایران را هدف قرار داده و برای آسیب وارد کردن به اطلاعات حسابداری طراحی شده است.

سیمانتک این ویروس را که «ناریلام» نامیده شده، ۱۵ نوامبر (۲۵ آبان) کشف کرد اما جمعه سوم، آذر جزئیاتی درباره این بدافزار را منتشر کرد. براساس یک نقشه، اکثر آلودگی‌ها به بدافزار «ناریلام» مربوط به ایران است اما ‌‌آلودگی درصد بسیار کمی از بریتانیا، آمریکا و آلاسکا ‌نیز گزارش شده است.
 


«ناریلام» شباهت‌هایی با ویروس استاکس‌نت دارد، ویروسی که با دخالت در برنامه نرم‌افزاری که سانتریفیوژهای ایران را هدایت می‌کرد، در روند غنی‌سازی اورانیوم اختلال ایجاد کرد. «ناریلام» نیز همچون استاکس‌نت، یک کرم است که از طریق درایوها منتشر می‌شود.

 
این بدافزار دنبال اطلاعاتی به زبان برنامه‌نویسی اس.کیو.ال مایکروسافت می‌گردد و در این اطلاعات کلمات مشخصی را که بعضی از آن‌ها به زبان فارسی هستند، شکار می‌کند و آن‌ها را با چیزهای دیگری جایگزین و یا پاک‌شان می‌کند.
 
حساب جاری، پس‌انداز و اسناد از جمله کلماتی هستند که «ناریلام» آن‌ها را جست‌وجو می‌کند.
 
به گفته کارشناسان سیمانتک، این بدافزار از سیستم‌های آلوده اطلاعات نمی‌دزدد و به طور مشخص برای صدمه زدن به داده‌های اطلاعات طراحی شده است.
 
با توجه به نوع اهدافی که «ناریلام» به دنبال آن است، به نظر می‌رسد به سفارش‌دهی، حسابداری یا سیستم‌های مدیریت مشتری شرکت‌ها ارتباط دارد.
 
اما بررسی اهداف این بدافزار نشان می‌دهد که کاربران خانگی مورد توجه سازندگان آن نیستند. «ناریلام» برای شرکت‌هایی که از زبان برنامه‌نویسی اس.کیو.ال مایکروسافت برای اطلاعات‌شان استفاده می‌کنند اما از اطلاعات‌شان پشتیبان نمی‌گیرند دردسرآفرین است.
 
در سال‌های اخیر بدافزارها و ویروس‌های متنوعی به ساختارهای صنعتی ایران حمله کرده‌اند. ویروس استاکس‌نت در تیر سال ۸۹ درحالی که حدود ۶۰ درصد از اهداف آن، تاسیسات اتمی ایران بود، کشف شد و جمهوری اسلامی، آمریکا و اسرائیل را مسئول این حمله دانست هرچند مقام‌های آن کشورها در این باره موضع‌گیری نکردند.
 
در یکی از حملات این ویروس، هزار سانتریفیوژ از پنج هزار سانترفیوژی که ایران با آن‌ها اورانیوم را غنی‌سازی می‌کرد، از کار افتاد و دولت آمریکا برآورد کرد که این حمله هجده ماه تا دو سال کار ایران را عقب بیندازد.
 
اوایل خردادماه نیز کارشناسان امنیتی از کشف یک ویروس کامپیوتری پیچیده در ایران و خاورمیانه خبر داده و گفتند که این ویروس دست‌کم از پنج سال پیش با هدف جاسوسی و دزدیدن اطلاعات کامپیوترها ساخته شده است. براساس نظرات کارشناسی ایران بزرگترین هدف این ویروس جدید بوده است.
 
کارشناسان امنیتی گفتند شواهد نشانگر آن است که ویروس «فلیم» ازسوی همان کشوری ساخته شده که در ساخت ویروس «استاکس‌نت» دست داشته است.
 
طبق تحقیقات کارشناسی ویروس فلیم کامپیوترهای زیادی را در اسرائیل، سودان و سوریه آلوده کرده و ایران هدف بیشترین آلودگی این ویروس بوده است. این ویروس ۲۰ برابر بزرگ‌تر از استاکس‌نت است، ویروسی که سانتریفیوژهای یک نیروگاه غنی‌سازی اورانیوم در ایران را از کار انداخت.
 
از دیگر اتفاقات این دست، حمله سایبری به شبکه مخابراتی و اینترنتی وزارتخانه نفت در اردیبهشت‌ماه امسال بود که سه روز بعد معاون وزیر نفت در امور مهندسی تاکید کرد در جریان این حمله‌، هیچ اطلاعات محرمانه و طبقه‌بندی شده‌ای لو نرفته است.
 
در همین رابطه، دوم تیرماه وزیر اطلاعات ایران گفت که وزارتخانه‌اش بعد از مذاکرات اتمی مسکو مطلع شد که «یک حمله سایبری عظیم» علیه تاسیسات اتمی ایران قرار است صورت بگیرد اما ایران در مقابل این حمله‌ها «ایستادگی» کرده است.
 
پس از این اظهارات، کارشناسان امور امنیت سایبری احتمال دادند که جنگ سایبری آمریکا علیه برنامه هسته‌ای ایران تازه شروع شده باشد و این جنگ می‌تواند با خرابکاری‌های دیجیتالی دامنه‌اش گسترده‌تر شود و انفجارهایی در تاسیسات حیاتی صورت بگیرد.

رأی دهید
kobalt - کرج - ایران
صد تا ازین ویروسها هم هیچ غلطتی نمیتونن بکنن چون ما خوشبختانه هیچیمون رو حساب کتاب نیست.
دوشنبه 6 آذر 1391 - 05:05
تک مرد - تهران - ایران
هیچ مطلبی در سایت های ایرانی راجع به این بد افزار نوشته نشده است!!. کی می خوان خطر و جدی ببینند؟
دوشنبه 6 آذر 1391 - 06:51
نظر شما چیست؟
جهت درج دیدگاه خود می بایست در سایت عضو شده و لوگین نمایید.