מלחמת הסייבר נגד אירן נמשכת? חברת אבטחת המידע "סימנטק", יצרנית תוכנת האנטי ווירוס המוכרת, מדווחת על זיהוי וירוס תולעת נוסף, שמשבש קודים ומאגרי מידע בבסיסי נתונים שונים בחברות ובתאגידים, בעיקר באירן. שמו של הוירוס - "נרילם".
רוצים לקבל עדכונים נוספים? הצטרפו לחדשות 2 בפייסבוק
שמו הרשמי של הקוד הפעם הוא W32.NARILAM, והוא נחשף כבר לפני כעשרה ימים, אך אמש פורסמו הפרטים המלאים אודותיו. "נרילם" נחשב למעשה כתולעת ברמת סיכון נמוכה, אבל מרבית "מקרי ההידבקות" בווירוס המחשבים מרוכזים באירן, וכן, בהיקפים נמוכים יותר, בבריטניה, ובמדינות שונות בארצות הברית, בין היתר באלסקה.
על פי חברת סימנטק, ל"נרילם" תכונות מסוימות המזכירות את אלה של התולעת "סטוקסנט", שכוונה לאירן והביאה לפגיעה ביכולות העשרת האורניום של הרפובליקה היאסלאמית. "סטוקסנט" רשמה את הישגיה בין היתר על ידי שיבוש התוכנה שהפעילה את הצנטריפוגות במתקני הגרעין של טהרן. גם "נרילם" מוגדרת למעשה כתולעת המתפשטת דרך דיסקים קשיחים וקבצי שיתוף.
ברגע שהתולעת מצליחה לחדור למערכת או למכונה, מסבירים ב"סימנטק", היא מתחילה לחפש קובצי בסיס נתונים של חברת מייקורוספט, ובמיוחד אחר מילים מסוימות, שעיקרן בשפה הפרסית. כש"נרילם" מאתרת מילים כאלה, לדוגמא, "הסבג'ארי" (חשבון עובר ושב), "פאסאנדאז" (חסכונות) או "אסנאד" (אגרות חוב), היא מוחקת אותן או מחליפה אותן בערכים אקראיים.
לא מאיימת על מערכות ביתיות
"קוד התוכנה המזיק לא מסוגל לגנוב מידע ממערכות נגועות ונראה שהוא מתכונן במיוחד כדי לפגוע במידע המוחזק בתוך מערכות המידע המסומנות כמטרה", כתבו בסימנטק, "בהתחשב בסוגי הנושאים שהתולעת מחפשת, נראה שהיא מכוונת לטפל במערכות הקשורות לחשבונאות, הזמנות או שירות לקוחות ששייכות לחברות שונות".
"נרילם" ככל הנראה לא מהווה איום למערכות ביתיות, אבל בהחלט עשויה לגרום לא מעט כאבי ראש לעסקים שמחזיקים במערכות מידע ולא מבצעים גיבוי נתונים באופן קבוע. "הארגונים שייפגעו צפויים לסבול מהפרעות משמעותיות ואפילו אבדות כלכליות במהלך שחזור הנתונים", כתבו בחברת האבטחה. "התולעת מכוונת לפגוע במערכות המידע אליהן היא חודרת ולא מבצעת העתקה של מערכת המידע המקורית בתחילה. מי שייפגע ממנה יעבור דרך ארוכה עד להתאוששות".
בעת התפרצות תולעת "הסטוקסנט", מרבית ההערכות הצביעו על ארצות הברית וישראל כמי שעומדות מאחורי החדרת וירוס התולעת, מתוך כוונה להאט את קצב ההתקדמות של תוכנית הגרעין האירנית. מאז איתורה של ה"סטוקסנט" ביוני 2010, חוקרים קישרו אותה לקודים זדוניים נוספים כמו "דוקו" ו"פליים", שככל הנראה מעידים על מעשי חבלה נמשכים שמהווים היווצרות מערכה של ממש ברשת.