Dopo Suxnet che tanti danni ha provocato al programma nucleare iraniano, è arrivato Narilam. Il worm, coperto dalla Symantec, azienda specializzata nella ricerca di virus, attacca principalmente i database distruggendone i contenuti.
Il nuovo virus, giudicato “tecnologicamente molto avanzato”, sta destando molta preoccupazione nei tecnici iraniani addetti alla sicurezza dei server del programma nucleare. Le caratteristiche di Narilam sono molto simili a quelle di Stuxnet. Si diffonde principalmente attraverso dispositivi mobili come penne usb, dischetti e altri apparati. E’ difficilmente rilevabile dagli antivirus e una volta attaccato il database SQL rintraccia alcune stringhe e le distrugge rendendo inutile il database.
Al momento Narilam ha infettato alcune macchine nel Regno Unito e almeno un centinaio in Iran. Quello che fa pensare a un virus specifico contro il programma nucleare iraniane è il fatto che Narilam cerca specifiche parole in persiano all’interno dei database SQL. Per ora non è stata trovata alcuna contromisura. Anche in questo caso l’Iran accusa Israele e Stati Uniti di aver creato il virus.