تبلیغات
آینده به شما نزدیک است - آشنایی با بدافزار Narilam
ترفندستان ● مرجع اخبار و اطلاعات کامپیوتری ، اینترنت ، موبایل و آنچه شما بخواهید
تاریخ : پنجشنبه 19 بهمن 1391
نویسنده : Mohsen Jamshidi Zarmehri

خبر انتشار بدافزار Narilam  چندی ست نقل محافل خبری مختلف ایران و جهان شده است. بدنبال انتشار این خبر و به سبب بالا بودن شدت انتشار این بدافزار در ایران، بسیاری از رسانه ها آنرا یک حمله سایبری جدید بر ضد ایران دانستند.

به گفته مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای  “بر خلاف اخبار منتشر شده این بدافزار در سال ۸۹ (۲۰۱۰) توسط مراکز و شرکتهای فعال در حوزه امنیت فناوری اطلاعات کشور شناسایی و گزارش شده است… بر خلاف اخبار منتشر شده [این بدافزار] تهدید جدی سایبری نبوده بلکه یک بدافزار محلی است که احتمالا به منظور آسیب زدن به کاربران محصولات نرم افزاری شرکت خاص ایجاد شده است.”

طبق بررسی های انجام شده فایل اصلی این بدافزار lssas.exe نام دارد (که از نام مجاز lsass.exe برگرفته شده است) و خود را در شاخه System32 کپی می کند. همچنین فایلی با نام DATA.exe ایجاد و آنرا در حافظه های USB متصل شده به دستگاه کپی می کند. این بدافزار با ایجاد کلید زیر در محضرخانه (Registry) سبب می شود با هر بار راه اندازی سیستم، بصورت خودکار اجرا شود:

·         HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\LssaShellEx: “%WINDIR%\system32\lssas.exe -reg “

بر اساس سربرگ (header) فایلهای مرتبط با Narilam، این بدافزار با زبان برنامه نویسی Borland C++ Builder 6 تهیه شده است و اگر تاریخ ذکر شده در این سربرگ صحیح باشد، زمان ساخت آنها بین سالهای ۲۰۰۹ و ۲۰۱۰ می باشد.

بانک داده های نام برده شده در زیر درون  کدهای این بدافزار به چشم می خورد.

·         Maliran : نرم افزار جامع شرکتها و تعاونی های مصرف

·         Amin : نرم افزار بانکداری و حسابداری صندوقهای قرض الحسنه

·         Shahd : نرم افزار مالی برای فروشگاه ها

بدافزار Narilam بر روی کامپیوترهای قربانی به دنبال فایل های مرتبط با این سه نرم افزار جستجو می کند و در صورت نیافتن آنها، فعالیت خود را متوقف می سازد.

در کدهای بدافزار، نام جداولی مالی همچون BankCheck، A_sellers و buyername در کنار نامهای فارسی نظیر Pasandaz و Vamghest به چشم می خورند. وجود فرامین Drop و Delete در کدهای این بدافزار نشان می دهد جداولی چون Holiday_2 و داده های برخی جداول دیگر نظیر A_Sellers، Koll و Moein توسط این بدافزار حذف می شوند. تنها راه برگرداندن داده ها نیز استفاده از نسخه پشتیبان می باشد.

بدافزار Narilam هیچ نوع قابلیت سرقت داده ها را ندارد و به نظر می رسد تنها هدف آن،ت  تخریب اطلاعات و اختلال در عملکرد نرم افزارهای مالی فوق باشد.

ضدویروس McAfee این بدافزار را با نام Generic BackDoor.wc و ضدویروس Bitdefender اجزای مختلف این بدافزار را با نامهای Backdoor.Generic.441258، Rootkit.40184 و Trojan.Agent.ARDX بطور کامل شناسایی می کنند. به روز نگهداشتن ضدویروس، محدود کردن دسترسی به حافظه های USB و تهیه نسخه های پشتیبان توصیه همیشگی ما برای مقابله با این گونه بدافزارهاست.




موضوعات مرتبط: ویروس ,
می توانید دیدگاه خود را بنویسید
http://viagraky.com/ چهارشنبه 28 شهریور 1397 10:47 ق.ظ

Thank you! I value this!
cialis coupons printable viagra vs cialis cialis dose 30mg buy cheap cialis in uk cialis daily dose generic walgreens price for cialis generic cialis soft gels precios cialis peru how does cialis work wow look it cialis mexico
viagrayosale.com یکشنبه 11 شهریور 1397 10:29 ب.ظ

You suggested this perfectly!
cialis 5 mg schweiz tadalafil 10 mg free generic cialis cialis kamagra levitra tadalafil 10 mg cialis 5 mg para diabeticos how much does a cialis cost prescription doctor cialis cialis 50 mg soft tab cilas
Buy cialis دوشنبه 7 خرداد 1397 04:21 ب.ظ

Incredible loads of wonderful advice!
cialis herbs cialis wir preise cialis generic availability costo in farmacia cialis cialis side effects wow look it cialis mexico cialis generique we like it safe cheap cialis cialis billig cialis preise schweiz
Cialis pills پنجشنبه 20 اردیبهشت 1397 08:06 ب.ظ

You mentioned it very well!
canadian discount cialis rx cialis para comprar generic cialis review uk cialis for bph try it no rx cialis cialis dose 30mg cialis sicuro in linea sublingual cialis online purchase once a day cialis tadalafil 20mg
Viagra generika پنجشنبه 6 اردیبهشت 1397 04:37 ق.ظ

Cheers, Lots of postings!

can you really buy viagra online where to buy viagra safely online buy viagra in pharmacy generic viagra uk buy cheap viagra canada viagra online pharmacy uk buy viagra online rx. buy cheap viagra online with prescription buy viagra online no rx buy viagra nz
Buy cialis یکشنبه 19 فروردین 1397 03:54 ق.ظ

Useful postings. With thanks!
when can i take another cialis cialis usa cost buying cialis overnight achat cialis en itali cialis savings card cialis patentablauf in deutschland buy cialis online nz how to purchase cialis on line cialis pills cialis pills boards
Generic cialis جمعه 3 فروردین 1397 07:07 ق.ظ

You have made your stand extremely clearly.!
only best offers cialis use cialis flussig generic low dose cialis deutschland cialis online online cialis prescription doctor cialis cialis sicuro in linea cialis soft tabs for sale cialis per paypa il cialis quanto costa
Lucie جمعه 17 آذر 1396 09:33 ق.ظ
It's really very difficult in this active life to listen news on TV, so I just use the web for that purpose,
and get the most up-to-date news.
feet problems جمعه 24 شهریور 1396 04:41 ق.ظ
After checking out a number of the blog articles on your
web site, I really appreciate your way of writing a blog.
I book-marked it to my bookmark site list and will be checking back in the near future.

Please visit my web site too and tell me how you feel.
Do compression socks help with Achilles tendonitis? دوشنبه 30 مرداد 1396 05:34 ب.ظ
That is very interesting, You are a very professional blogger.

I have joined your feed and look forward to in quest of extra of your wonderful post.
Also, I've shared your web site in my social networks
What is a heel lift? دوشنبه 30 مرداد 1396 11:52 ق.ظ
When someone writes an piece of writing he/she maintains the thought of a user in his/her brain that how a user can be aware of it.
So that's why this piece of writing is perfect. Thanks!
What do eccentric heel drops do? سه شنبه 17 مرداد 1396 12:25 ب.ظ
Have you ever thought about publishing an e-book or guest
authoring on other blogs? I have a blog centered on the same information you
discuss and would really like to have you share
some stories/information. I know my audience would value your
work. If you're even remotely interested, feel free to send me
an e mail.
How you can increase your height? جمعه 6 مرداد 1396 09:49 ق.ظ
At this time I am ready to do my breakfast, afterward having my breakfast
coming again to read additional news.
Where are the femur tibia and fibula? شنبه 31 تیر 1396 11:07 ق.ظ
Thanks for sharing such a good idea, post is nice, thats why i have read it completely
BHW چهارشنبه 6 اردیبهشت 1396 05:08 ب.ظ
I loved as much as you'll receive carried out right here.
The sketch is attractive, your authored subject matter stylish.
nonetheless, you command get bought an nervousness
over that you wish be delivering the following. unwell unquestionably come more formerly
again as exactly the same nearly very often inside case you shield this hike.
BHW چهارشنبه 30 فروردین 1396 07:31 ب.ظ
Can I simply just say what a comfort to uncover somebody who really knows what they are talking about
online. You actually understand how to bring an issue to light and
make it important. More and more people must look at this and understand
this side of the story. It's surprising you're not
more popular given that you certainly have the gift.
BHW دوشنبه 28 فروردین 1396 06:53 ق.ظ
Hello colleagues, how is the whole thing, and
what you would like to say on the topic of this article,
in my view its truly awesome designed for me.
BHW چهارشنبه 23 فروردین 1396 04:42 ب.ظ
Simply wish to say your article is as astounding.

The clearness to your publish is just cool and that i can assume you're an expert
on this subject. Fine with your permission let me to grasp your feed to stay up to date
with approaching post. Thanks 1,000,000 and please keep up the enjoyable work.
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
آخرین مطالب
   
logo-samandehi
نماد اعتماد درگاه pay.ir
ابزار اینستا گرام
ابزار تلگرام