اطلاعیه مركز ماهر در خصوص بدافزار win32.narilam

پیرو اخبار منتشر شده اخیر در رابطه با شناسایی بدافزاری توسط شركت سایمنتك تحت عنوان win32.narilam، با هدف آسیب رسانی به پایگاههای داده سیستم های مالی در ایران، مركز ماهر به اطلاع می رساند بر خلاف اخبار منتشر شده این بدافزار در سال 89 (2010) توسط مراكز و شركتهای فعال در حوزه امنیت فناوری اطلاعات كشور شناسایی و گزارش شده است.

همچنین بررسی های اولیه تا این لحظه نشان می دهد بدافزار فوق الذكر بر خلاف اخبار منتشر شده تهدید جدی سایبری نبوده بلكه یك بدافزار محلی است كه احتمالا به منظور آسیب زدن به كاربران محصولات نرم افزاری شركت خاص ایجاد شده است. طراحی و پیاده سازی این بدافزار اثری از پیچیدگی های یك حمله سایبری یا حتی بدافزارهای قدرتمند گروه های خرابكار سایبری را ندارد و بیشتر شبیه یك بدافزار آماتوری است.

دامنه فعالیت این بدافزار و انتشار آن بسیار محدود بوده و تنها كاربران محصولات نرم افزاری سیستمهای مالی وحسابداری می توانند نسبت به اسكن سیستم توسط آنتی ویروس بروز شده اقدام نمایند.