Небольшое число заражений также замечено в Великобритании и США. Вредоносу в Symantec дали название W32.Narilam.
У него есть кое-что общее со Stuxnet, полагают в корпорации: Narilam это тоже червь, распространяющийся через съемные накопители и общие сетевые тома. При запуске он ищет базы данных в формате Microsoft SQL Server, а обнаружив их, начинает отыскивать в таблицах определенные слова на персидском языке (государственный язык Ирана) и либо заменяет их на случайные последовательности символов, либо удаляет. Среди слов, на которые реагирует вирус, — «счет», «сбережения» и «облигация».
Как выяснили специалисты Symantec, червь не крадет какую-либо информацию с зараженных систем, и создан, очевидно, исключительно для повреждения данных в базах, которые используются в корпоративных бухгалтерских и CRM-системах.