La compañía de seguridad Symantec ha detectado la presencia de un nuevo gusano informático que está afectando a las bases de datos SQL de compañías que se encuentran principalmente en Irán. El gusano, que ya ha sido identificado con el nombre de W32.Narilam, es capaz de modificar las bases de datos y añadir o eliminar contenidos a la misma, lo que podría provocar que inyectase código malicioso o en la misma para que posteriormente sea ejecutado. Symantec ha añadido que se trata de una variante de un virus que no es nuevo para nosotros ya que, parece estar desarrollado en base al código que posee el virus Stuxnet.
De momento no se ha podido concretar un número exacto de bases de datos afectados y la vía de que utiliza para extenderse a otros equipos.
Sin embargo, en lo referido a la vía que utiliza para infectar otros sistemas desde la empresa de seguridad creen que utiliza las unidades USB que se conectan a los equipos o que incluso podría ser mucho más sencillo que eso y extenderse utilizando las redes corporativas que interconectan las sedes de las compañías.
Irán es donde más empresas hay afectadas
Hasta este momento, el virus ha afectado en un mayor números a las empresas de este páis, aunque durante los dos últimos días, desde Symantec han observado que han aparecido bastantes casos en bases de datos de empresas de Estados Unidos y Gran Bretaña. Sin embargo, no descartan la posibilidad de que se traten de empresas que tengan sedes en Irán y el virus se extienda utilizando la red utilizada para interconectar sedes, tal y como explicábamos con anterioridad.
El propósito de la amenaza
En un principio, se cree que W32.Narilam está destinado a llevar sabotajes en las bases de datos de las empresas. Un sabotaje basado en la copia de los datos contenidos en la base de datos y su posterior borrado, algo que puede provocar graves daños en la empresa.
Aunque la amenaza de momento para usuarios domésticos ha sido catalogada como baja, en el caso de las empresas el nivel de riesgo asciende a nivel medio-alto.