Поредният компютърен вирус атакува Иран. Този път това е W32.Narilam, който първоначално бе открит от компанията Symantec през миналата седмица.

Вирусът е сравнително нов и се отличава с това, че е силно активен на територията на Иран и почти незабележим където и да е другаде по света. Целите му са бизнес клиенти и банки в страната, съобщават от антивирусната компания.

W32.Narilam се опитва да достигне до базите данни с финансова информация и най-конкретно доставки, разплащания и клиентски имена. Когато направи това, той заменя елементи от тях с произволни други. Например името на графата "спестявания" се заменя с нещо друго. Или графите с имената се разбъркват.

Червеят не унищожава информацията, нито я препраща на трети лица. Дори и размяната на графите в таблиците обаче представлява сериозна опасност за съответната банка или корпорация. W32.Narilam се разпространява, като се опитва да се копира на външни устройства, флаш памети и т.н.

От Symantec предупреждават компаниите, че зловредният код не запазва никакви версии на базите данни и така тяхното възстановяване би било много сложно. Затова е добре компаниите и банките да разполагат с актуални резервни копия на информационните си масиви.

Впоследствие иранският национален център Maher опроверга информацията, като обяви, че W32.Narilam е стар вирус, който не представлява опасност. Единствените, които попадат под риск от заразяване, са базите данни на малки и средни компании, които използват счетоводния софтуер на конкретна иранска компания.

Това далеч не е първият вирус, който атакува конкретни цели в Иран. Други подобни са Stuxnet и Flamer, които нанесоха доста поражения по IT инфраструктурата на страната. Тогава Иран също отричаше щетите да са особено големи или компютърните вируси да са толкова сложни и опасни, колкото бяха определяни от компаниите за антивирусен софтуер.