… Vaše osvědčené zpravodajství z Izraele a Blízkého východu




Ohodnoťte článek

W32.Narilam rozšířeníSpolečnost Symantec oznámila, že odhalila nového síťového červa, který nekrade žádná data, ale poškozuje firemní SQL databáze a systémy zejména v Íránu. Jak Symantec varuje, může se červ W32.Narilam objevit i kdekoliv jinde.

„Jako řada jiných červů, které jsme již viděli v minulosti, se tato hrozba sama kopíruje na infikovaný stroj, přidá zápis do registru a šíří se přenosnými zařízeními a sdílením po síti,“ napsal na svém blogu bezpečnostní analytik Symantecu Shunichi Imano. „Je napsán v Delphi, což je jazyk, který byl už využit k vytvoření mnoha jiných malwarových hrozeb. Všechny tyto aspekty této hrozby jsou normální. Co je ale neobvyklé je skutečnosti, že má schopnost upravovat SQL databáze Microsoftu, pokud jsou přístupné přes (protokol) OLEDB (Object Linking and Embedding Database).“

Červ W32.Narilam při útoku na databázi hledá finanční terminologii a často přemazává původní data. Cílem tedy zdá se je poškozování souborů a nikoliv odesílání dat do řídícího střediska. Cílem jsou firemní databáze týkající se objednávání, účtování nebo správy zákazníků. Kromě aktualizace antivirového zabezpečení proto Symantec doporučuje především zálohování databází.

Íránský Tým rychlé kybernetické reakce hrozbu W32.Narilam bagatelizuje s tím, že se nedá srovnávat s předchozími útoky červů Stuxnet, Duqu a Flame, protože se nejedná o „sofistikovaný malware,“ ale o variaci nákazy z roku 2010, která napadala jen databáze vytvořené jednou malou íránskou společností vyrábějící účetní software.

Časté útoky škodlivého software na íránské společnosti a státní instituce jsou vedle snahy kontrolovat obyvatelstvo důvodem, proč Írán urychluje budování vlastní vnitřní internetové sítě, která bude pod státní kontrolou.

W32.Narilam – Business Database Sabotage – zpráva Symantec (anglicky)

Podpora

Chcete-li podpořit provoz Eretz.cz symbolickým darem, můžete tak učinit na účet u Fio Banky č. 2100457904/2010 (v CZK v České republice) nebo na účet 2100457904/8330 (v EUR na Slovensku).


Podpořit nákladný provoz serverů můžete i bitcoinem na adresu 1ERETZfyhKgCcJqkFtBQyueN1vPfNaYWvb


BTC QR
Články podle data
Listopad 2012
Po Út St Čt So Ne
 1234
567891011
12131415161718
19202122232425
2627282930  
Archiv