Symantec descubre nuevo malware dirigido a Irán

El pasado 15 de noviembre la compañía de seguridad Symantec descubrió W32.Narilam, un nuevo tipo de malware, clasificado de bajo riesgo, que está expandiéndose por Irán, Reino Unido, algunas zonas de Estados Unidos y Alaska. Curiosamente Narilam trabaja muy similar a Stuxnet. Es un gusano, que se extiende a través de unidades extraibles y archivos de red compartidos.

Una vez entra en el ordenador, busca bases de datos SQL, en concreto palabras específicas que están en persa, el idioma principal de Irán, y reemplaza los elementos de la base de datos con valores aleatorios o elimina ciertos campos.

Algunas de las palabras son«hesabjari», que significa cuenta corriente ; «pasandaz«, que significa ahorro, y «asnad«, que significa unión financiera. Tal y como aseguran desde la compañía, «El malware no tiene ninguna funcionalidad para robar información del sistema infectado y parece ser programado para dañar los datos contenidos en la base de datos específica».

Lo cierto, es que Narilam puede ser especialmente peligroso para aquellas empresas que utilizan bases de datos SQL, pero no tienen hechas copias de seguridad. Estas empresas pueden sufrir interrupciones en sus sistemas, e incluso pérdidas financieras.

De nuevo otro dolor de cabeza para cientos de empresas de todo el mundo, tal y como ocurrió con Stuxnet, que fue creado por EE.UU. e Israel con la intención de frenar el programa nuclear de Irán. Desde su descubrimiento en junio de 2010, los investigadores lo han relacionado con otros tipos de malware, entre los que se incluyen Duqu y Flame.