ویروس نرم افزارهای حسابداری ایرانی

بر اساس اخبار منتشر شده کرم اینترنتی Narilam بانکهای اطلاعاتی Microsoft SQL Server را هدف قرار داده و اطلاعات آنرا با اطلاعات تصادفی جایگزین کرده و به این صورت Database را تخریب می کند.
بازسازی محلی این بدافزار توسط فرد یا افرادی ناشناس ، جهت تخریب Database چند نرم افزار حسابدری و مالی ایرانی انجام شده است.
برخلاف برخی گزارشات منتشر شده، این ویروس به هیچ وجه ویژگی های یک حمله سایبری مشابه Flame یا Stuxnet را نداشته و صرفا به منظور آسیب رسانی به دیتابیس چند نرم افزار خاص تولید شده است. 
اگر نام ویروس Narilam را برعکس بنویسیم عبارت Maliran (مالی ایران) بدست می آید. عملکرد این ویروس و دامنه انتشار آن حاکی از این است که این بدافزار نرم افزارهای مالی ایران (نرم افزار مالیران) را نشانه رفته است.
عامل اصلی انتشار این ویروس نیز همانند ویروسهای استاکس نت و فلیم، حافظه های جانبی و Cooldisk ها گزارش شده است و هدف اصلی آن ایجاد آشفتگی در سیستمهای مالی است. البته ماموریت اصلی ویروسهای قبلی جاسوسی بود اما ویروس Narilam رفتار جاسوسی نداشته و صرفا اقدام به تخریب بانکهای اطلاعاتی می کند.
بر اساس اعلام سیمانتک این بدافزار پایگاه داده سه نرم افزار علیم، مالیران و شهد را هدف قرار می دهد. 
نرم افزارهای شهد و مالیران از تولیدات شرکت طراح سیستم هستند. نرم‌افزار جامع مالیران برای شرکت‌ها و تعاونی‌های مصرف و نرم‌افزار یکپارچه شهد برای شرکت‌های بازرگانی و فروشگاه‌ها طراحی شده‌اند.
سازندگان این ویروس با ساختار نرم افزارهای مالی ذکر شده آشنایی کامل داشته اند.
شرکتهایی که مورد حمله قرار گرفته اند چنانچه پیش از آن از اطلاعات خود Backup نگرفته اند دچار مشکل خواهند شد و بازیابی کامل اطلاعات بدون Backup تقریبا غیرممکن است.
 
جهت جلوگیری از مشکلات ناشی از این ویروس و از دست دادن اطلاعات حیاتی نرم افزارهای حسابداری خود توصیه میشود حتما از آنتی ویروسهای اورجینال و آپدیت استفاده نمایید.

facebook google plus Linkedin youtube
پشتیبان: اپن کارت فارسی
گروه نرم افزاری اورجینال کی 1394 - 1388