奇怪新病毒Narilam 不偷資料只想刪除
賽門鐵克(Symantec)於十一月中時發布一份安全報告,指出發現一款新的奇怪病毒W32.Narilam,該款病毒會刪除和更改資料庫的資料,並專門鎖定SQL資料庫,伊朗是目前主要的感染國家。不過,伊朗官方當局在日前發出聲明,指出該份報告言過其實,並表示該病毒的威脅性不如其報告中所指那麼嚴重。
根據Symantec報告,一旦Narilam成功感染電腦,會先在感染電腦中複製一份複本,並增加登錄碼(registry keys),然後透過隨身碟或是網路進行散布。Narilam鎖定的資料庫內容主要與訂單、會計、客戶管理系統等相關,一旦感染可能造成營運中斷和財務損失,雖然Narilam沒有任何竊取資料的功能,但會刪除和更改資料,除非用戶採取恰當的備份機制,否則被刪除的資料很難復原。
許多媒體也引用賽門鐵克報告,並將Narilam與之前針對中東地區,尤其是伊朗,所發起網路攻擊所用的病毒如Stuxnet、Duqu和Flame進行連結和比較。
伊朗官方則在日前做出回應,伊朗電信部的電腦緊急應變中心(Maher)在聲明中指出,Symantec的這份報告有些謬誤,因為Narilam早在2010年就被發現,並不是新的病毒,而且該病毒並沒有帶來嚴重的威脅性,也未大規模散布,該病毒似乎意圖影響企業的名譽和形象,但目前僅有某些伊朗軟體公司的資料庫受到影響。
Maher指出,該病毒對一般使用者並不構成威脅,因此不用太過擔心,只有那些使用會計軟體的客戶需要特別針對資料庫進行備份,不過,無論Narilam的影響規模大小如何,對於企業或個人來說,適當備份原本就是不可缺少的工作。
轉載自《資安人科技網》