Symantec Web Isolation Overview
Sisällysluettelo:
Symantec on havainnut toisen epätavallisen haittaohjelman, joka näyttäisi kohdistuvan Iraniin ja joka on suunniteltu häiritsemään SQL-tietokantoja.
Yhtiö havaitsi haittaohjelmat, nimeltään W32.Narilam, 15. marraskuuta, mutta perjantaina julkaistiin yksityiskohtaisempi kirjoittaa Shunichi Imano. Narilam on luokiteltu yritykselle "alhainen riski", mutta kartan mukaan suurin osa tartunnoista keskittyy Iraniin, muutamia Yhdistyneessä kuningaskunnassa, Manner-USA: ssa ja Alaskan osavaltiossa.
Mielenkiintoista on, Narilam jakaa joitain yhtäläisyyksiä Stuxnetin kanssa, Iraniin kohdistetusta haittaohjelmasta, joka rikkoi uraanin hienosäätöominaisuuksiaan häiritsemällä teollisuusohjelmistoja, jotka suorittivat sen sentrifugit. Kuten Stuxnet, Narilam on myös mato, joka levittäytyy irrotettavien asemien ja verkkotiedostojen välillä. Imano kirjoitti.
Kun laite on käynnissä, se etsii Microsoft SQL tietokantoja. Sen jälkeen hän etsii erityisiä sanoja SQL-tietokannassa - joista osa on persialaista, Iranin pääkieltä - ja korvaa tietokannan kohteet satunnaisarvoilla tai poistaa tietyistä kentistä.
Jotkut sanat sisältävät "hesabjari", mikä tarkoittaa nykyinen tili; "pasandaz", mikä tarkoittaa säästöjä; ja "asnad", mikä tarkoittaa taloudellista joukkovelkakirjalainaa, Imano kirjoitti.
"Haittaohjelmalla ei ole toimivuutta varastaa tietoja tartunnan saaneesta järjestelmästä ja näyttäisi olevan ohjelmoitu erityisesti vahingoittamaan kohdistetun tietokannan tietoja", Imano kirjoitti. "Kun uhkia etsitään, kohdennetut tietokannat näyttävät liittyvän yrityksiin kuuluviin tilaus-, kirjanpito- tai asiakasohjausjärjestelmiin."
Kuluttajat, joita ei ole kohdennettu
Narilamin pyytämät tietotyypit ovat todennäköisesti kotikäyttäjien palveluksessa. Mutta Narilam saattaa olla päänsärky yrityksille, jotka käyttävät SQL-tietokantoja, mutta eivät säilytä varmuuskopioita.
"Vaikuttava organisaatio todennäköisesti kärsii merkittävistä häiriöistä ja jopa taloudellisista menetyksistä tietokannan palauttamisen aikana", Imano kirjoitti. "Koska haittaohjelmien tarkoituksena on sabotoida asiaankuuluva tietokanta ja olla tekemättä alkuperäisen tietokannan kopiota ensin, uhreilla on pitkä etenemistapa."
Stuxnetin uskotaan yleisesti olevan olemassa jonka ovat luoneet Yhdysvallat ja Israel aikovat hidastaa Iranin ydinohjelmaa. Tutkijat ovat linkittäneet sen kesäkuussa 2010 löydettyyn muuhun haittaohjelmiin, mukaan lukien Duqu and Flame, joka viittaa pitkäaikaiseen vakoilu- ja sabotointikampanjaan, joka on herättänyt huolta kiihdyttämällä tietoverkkorikollisuutta kansojen välillä.
Lähetä uutisvihjeitä ja kommentteja jeremy_kirk @ idg.com. Seuraa minua Twitterissä: @jeremy_kirk
NYTimes.com varoittaa haittaohjelmista sivustolla
Uutissivustolla on viimeisin väärien pop-up-mainosten uhri, joka edesauttaa tietoturvaohjelmistoja, joka on todella haittaohjelmia.
Dell varoittaa haittaohjelmista palvelimille emolevyille
Dell on ilmeisesti varoitus siitä, että sen PowerEdge R410 -palvelimen emolevyt "pieni määrä" saattaa sisältää haittaohjelmia.
Tutkijat löytävät haittaohjelmat, jotka kohdistuvat verkkokauppaohjelmistoihin
Venäjän tietoverkkotutkimusyritys Groub-IB: n turvallisuustutkijat ovat hiljattain tunnistaneet uuden haittaohjelman, joka on suunniteltu varastamaan kirjautumistunnukset erikoistuneista ohjelmistoista, joita käytetään varastojen ja muiden arvopaperien kauppaan verkossa.