Under sommaren och hösten 2010 kom en rad rapporter om en mask som infiltrerat 30 000 iranska datorer på flera olika industrianläggningar, inte minst sådana med anknytning till urananrikning.
Nu har Symantecs säkerhetsforskare hittat en ny variant som man kallar W32.Narilam och har stor likhet med Stuxnet. Narilam ger sig nämligen på sql-databaser, precis som Stuxnet, och sprider sig med hjälp av usb-minnen och fildelning.
Enligt Symantecs expert Shunichi Imano har man hittat infektioner i både England och USA men framför allt i just Iran. När maskin väl kommit in i systemet letar den efter databaser enligt ett antal sökkriterier där man även lagt in ett antal ord på persiska, huvudspråket i Iran.
I sin rapport skriver Shunichi Imano att Narilam inte har några funktioner för att stjäla information utan bara att ställa till oreda i databaserna. Det innebär att den nya masken knappast är något hot för vanliga privatpersoner men att företag bör se till att de säkrar sina system för att göra backup på databaser.
Enligt bedömare inom säkerhetsbranschen har maskar av det här slaget troligen utvecklats av nationer som Israel eller USA som vill sätta käppar i hjulen för Irans ambitioner att utveckla kärnvapen. Det gäller även flera andra maskar och trojaner, exempelvis Duqu och Flame som tycks ha samma upphovsmän.