23 ноября 2012
Компания Symantec обнаружила новую вредоносную программу Narilam, которая нацеливается преимущественно на компьютерные системы Ирана и использует для своей деятельности базы данные SQL. Исследователи обнаружили, что Narilam имеет некоторое сходство с вирусом Stuxnet, который использовался при атаках на промышленные предприятия Ирана. Как и Stuxnet, Narilam является червем, распространяющимся посредством съемных носителей и общедоступных сетевых ресурсов. Когда Narilam попадает в систему, он проводит поиск баз данных Microsoft SQL. После их обнаружения вирус ищет определенные слова, большинство из которых на персидском языке. Впоследствии вредоносная программа заменяет элементы в базе данных случайными значениями или удаляет определенные поля. «Функции вредоносной программы не включают в себя кражу информации с инфицированных систем и, возможно, вирус запрограммирован специально для повреждения данных, хранящихся в целевой базе данных», - заявляет представитель компании Symantec Шуничи Имано (Shunichi Imano). Эксперт отмечает, что Narilam нацеливается на базы данных, связанные с заказами, бухгалтерским учетом или системами, управляющими клиентской информацией. Примечательно, что вирус не используется в атаках на домашних пользователей. Он может создать определенные проблемы, тем компаниям, которые используют SQL базы данных, не делая при этом резервных копий. «Пострадавшая организация, скорее всего, столкнется с серьезными перебоями в работе и финансовыми потерями при восстановлении базы данных», - отмечают в Symantec.
Источник:
SecurityLab.ru
Поделиться:
Комментарии
Только зарегистрированные пользователи могут оставлять комментарий