האם נוזקה חדשה תוקפת את איראן ?
בתאריך 15 נובמבר אותרה על ידי חברת Symantec נוזקה חדשה אשר יתכן ויעדה הוא איראן.
נוזקה זו קרויה Narilam ובדוח שהוכן על ידי חברת Symantec היא מתוארת כתולעת המעתיקה עצמה לכל הכוננים במחשב היעד כמו גם למספר תיקיות משותפות. ניתוח זה מתייחס לתולעת כממוקדת ביותר;
Threat Assessment
Wild
- Wild Level: Low
- Number of Infections: 0 – 49
- Number of Sites: 0 – 2
- Geographical Distribution: Low
- Threat Containment: Easy
- Removal: Easy
Damage
- Damage Level: Low
Distribution
- Distribution Level: Medium
- Shared Drives: Attempts to spread through shared folders.
- Target of Infection: Spreads through removable drives.
דוח מורחב יותר של חברה זו מתייחס לתולעת כאל "Business Database Sabotage". אכן, ייחודה של זו בכך שהיא תוקפת ככל הנראה בסיסי נתונים מבוססי MS SQL.
הדוח מציין כי מניתוח הקוד, אשר כבמקרים קודמים נכתב אף הוא בשפת Delphi, עולה כי אין בכוונת הנוזקה לגנוב נתונים מבסיס הנתונים של מחשב המטרה, אלא כל מטרתה היא להזיק לנתונים השמורים בבסיס הנתונים הנגוע. עוד עולה כי ככל הנראה מטרת הנוזקה בסיסי נתונים העוסקים בהזמנות, הנהלת חשבונות, ניהול לקוחות וכאלו השייכים לתאגידים וכי המשתמשים שהושפעו ממנה הם אלו הארגוניים. כמו גם בשל סוג בסיס הנתונים אשר על פי רוב לא נמצא ברשות המשתמש הביתי.
עוד מוסיף דוח כי זה במידה ולא קיימים מערכי גיבוי מתאימים, יהיה קושי לשחזר את בסיס הנתונים הנגוע וכי הארגון שנפגע יסבול מהפרעות ממשיות ואף מנזקים כלכליים בעת שחזור בסיס הנתונים, פעולה אשר לטענת הדוח יכולה להמשך זמן רב בשל אופיה של הנוזקה.
ממפה אשר כלולה בדוח ניתן ללמוד כי מרבית פגיעותיה של נוזקה זו היו באיראן;
עודכן ב-21:11 בתאריך 27112012
סקירה של Tremd Micro אודות נוזקה זו.