Symantec gick i förra veckan ut med uppgifter om den i Mellanöstern nyupptäckta Stuxnetliknande masken Narilam. Kaspersky Lab har kompletterat med mer uppgifter.
Narilam bedöms vara ganska gammal, från någon gång sent 2009 fram till mitten av 2010, och har som syfte att förstöra databaserna till tre finansiella applikationer från iranska Tarrah System.
Flera varianter finns, alla med samma funktionalitet och replikeringsmetod, och den skadliga koden har hittats främs i Iran (ungefär 60 procent) och Afghanistan (ungefär 40 procent), men är nu i praktiken utdöd.
Kaspersky har inte hittat någon koppling till andra nyligen upptäckta maskar som Shamoon och Wiper, och till skillnad från Duqu och Flame finns det ingen uppenbar spionagefunktion.
