Червь Narilam атакует финансовую систему Ирана

Компьютерный червь Stuxnet получил огромное внимание со стороны средств массовой информации со всего мира, когда смог поразить ядерные программы Ирана. Однако новый червь под названием Narilam атакует страну с еще более разрушительными последствиями. Он проник в банковскую систему страны за считанные недели.

Об этом сообщают обнаружившие его специалисты Symantec. Narilam копирует себя в зараженные машины, добавляется в ключи и реестры и может передаваться через съемные носители и по сети. Программа нового вредоносного червя написана на языке Delphi, который часто используется для написания вредоносных программ. Narilam через интерфейс OLEDB способен управлять базами данных Microsoft SQL. В отличие от других вирусов, новый червь не предназначен для слежения за пользователями или их личными данными.

Narilam просто работает в системах, связанных с деньгами, и портит содержащиеся в них данные. Специалисты Symantec отмечают, что восстановить пораженные вирусом данные очень тяжело, а порой и невозможно, поэтому советуют банковским и финансовым организациям Ирана пользоваться стратегией резервного копирования. К настоящему времени остается открытым вопрос о создателе нового червя Narilam. Иран, со своей стороны, заявляет, что до этих пор серьезных проблем новый вирус не вызвал.