«سيمانتيك» تحذر من فيروسات تستهدف قواعد بيانات SQL
رصدت شركة سيمانتيك برمجية خبيثة تستهدف قواعد بيانات من نوع SQL تابعة لإيران، وتدعى هذه البرمجية، التي ظهرت في منتصف الشهر الجاري W32.Narilam.
وتم تصنيف هذه البرمجية على أنها "منخفضة الخطورة"، وقد تركزت أغلبية الإصابات بهذا الفيروس في إيران، والقليل منها استهدف قواعد بيانات تابعة للمملكة المتحدة، وكذلك الولايات المتحدة وولاية ألاسكا.
وفي حال وصول هذه البرمجية لحاسب الضحية، فإنها تقوم بالبحث داخل قواعد بيانات مايكروسوفت SQL عن كلمات معينة في قاعدة البيانات، بعضها باللغة الفارسية، وتقوم باستبدال هذه العناصر مع قيم عشوائية، أو تقوم بحذف بعض هذه الحقول.
وبعض هذه الكلمات "حساب جار" وهي تعني "الحساب الجاري"، وكذلك "إسناد" التي تعني السندات المالية. وهذا يدل على أن هذه البرمجية الخبيثة تستهدف بيانات المحاسبة ونظم إدارة العملاء الذين ينتمون للشركات المحاسبية والمصرفية، ولكن البرمجية ليست مخصصة لسرقة المعلومات، وإنما تهدف فقط لإلحاق الضرر بقاعدة البيانات، وذلك حسبShunichi Imano في سيمانتيك.
وقد ذكرت الشركة أن الجهات المتضررة ستعاني فقدان وخلل في البيانات المالية، وستمنع من استعادة نسخة احتياطية وتشكل عائقاً كبيراً حتى تستطيع الشركة استعادة بياناتها.
