اكتشاف ناريلام، برنامج خبيث جديد يستهدف إيران

بعد ستوكسنت، غوس، فلايم ودوكو، نشرت سيمانتك تقريراً عن برنامج جديد يُدعى ناريلام، وُجد لتعطيل قاعدات البيانات، ويُتوقع أنه تمّ إطلاقه منذ العام 2009.

لكن كاسبيرسكي قد وجدت فروقات أكثر من أوجه الشبه لهجمات إلكترونية سابقة متطورة، وتعتقد أنه تمّ بناء ناريلام باعتماد أدوات برمجية مختلفة تماماً.

تُستخدم البرامج الخبيثة عادة ضمن مخطط لجني المال أو للتجسّس عبر الآلات التي تتفشى فيها، في حين أن الاكتشاف الجديد له "وظيفة مدمّرة" فقط، بحسب ستيفن تناسيه، كبير الباحثين الأمنيين لدى كاسبيرسكي.

إذ يقول لـ AMEinfo.com: "عندما يصيب الفيروس آلة الضحية، يحاول النفاذ إلى أي قاعدة بيانات يجدها ويقوم باستبدال أو محو الجداول أو أعمدة أو صفوف منها".

إن فيروس ناريلام متواجد منذ سنوات عدّة من دون أن يتّم ضبطه، وهو ليس تهديداً فاعلاً. لكن اكتُشفت بقايا عملية هجوم ضخمة، ما يدلّ أيضاً على الكثير من الأمور التي غفل عنها الباحثون الأمنيون.

ويقول تناسيه: "للأسف، من الصعب تقدير أثر البرامج الخبيثة، لأن التهديد قائم منذ أكثر من عامين. حالياً لم يتمّ الكشف عن الكثير من البرامج، رغم أننا لاحظنا وقوع ست حالات من الهجوم الإلكتروني في الشهر الماضي".

"يمكننا أن ننظر إلى تواريخ الملفات التي قد تكون ملفّقة، لكن برأيي لم يقم تزوير تواريخ الملفات. وإن معظم العلامات تدلّ على أن البرنامج جزء من حملة فاعلة في عامي 2009 و2010".

رغم أوجه الاختلاف الكبيرة في طبيعة البرنامج الخبيث، يبدو أن إيران هي الهدف الأساسي، مع وقوع معظم حالات الكشف عنه في الجمهورية الإيرانية الإسلامية، وبعضها في أفغانستان.

ويتابع تناسيه قائلاً: "ليس لي أي فكرة عن الهدف لكن من الواضح أن التركيز على إيران"، ويضيف أن ليس كاسبيرسكي وحدها التي تدعي وجود هذا البرنامج، لكن كلّ منافسيها أيضاً.

إن منطقة الشرق الأوسط تشكّل محط اهتمام كبير من حيث جمع المعلومات، كما أظهره برنامجا فلايم ودوكو، وإن ناريلام يزيد من ظاهرة البرامج الخبيثة المدمّرة، ما يشكّل تهديداً لأهم الشركات النفطية في الخليج. ويفسّر التقرير الصادر عن سيمانتك أن التهديد الإلكتروني يستهدف قاعدات البيانات المتعلقة بأنظمة الطلبات، المحاسبة، وإدارة العملاء لدى الشركات.

ويعلّق تناسيه قائلاً: "إن ما نراه اليوم هو مجرد رأس الجبل الجليدي. يمكن لهذه الأمور أن تبقى غير مرصودة لوقت طويل، وأنا متأكد أن بعض الهجمات تستمر لفترة طويلة من دون الكشف عنها. إن الكثير من العيون تراقب هذه المنطقة النامية، وإن الباحثين الأمنيين يلاحظون أكثر الهجمات الإلكترونية تطوراً هنا. إنه أمر مثير للاهتمام بالفعل".