目录:
赛门铁克发现了另一个似乎针对伊朗的奇怪的恶意软件,它的目的是干扰SQL数据库。
公司在11月15日发现了该恶意软件,名为W32.Narilam,但周五发布了更为详细的由俊一本野撰写。 Narilam被该公司评为“低风险”,但根据地图,大多数感染集中在伊朗,少数在英国,美国大陆和阿拉斯加州。
有趣的是, Narilam与Stuxnet有一些相似之处,这是针对伊朗的恶意软件,通过干扰运行离心机的工业软件来破坏其铀精制能力。 Imano写道,与Stuxnet一样,Narilam也是一种蠕虫病毒,它通过可移动驱动器和网络文件共享传播。
在机器上查找Microsoft SQL数据库。然后,它搜索SQL数据库中的特定单词(其中一些单词是伊朗的主要语言波斯语),并用随机值替换数据库中的项目或删除某些字段。
一些单词包括“hesabjari”,意思是经常账户; “pasandaz”,这意味着节省;和“asnad”,这意味着金融债券,Imano写道:“恶意软件没有任何功能来从被感染系统窃取信息,并且似乎被编程为专门损害目标数据库中的数据,”Imano写道。 。 “鉴于威胁搜索的对象类型,目标数据库似乎与属于公司的订购,会计或客户管理系统有关。”
消费者没有针对性
Narilam寻求的数据库类型是不太可能被家庭用户雇用。但Narilam可能会让那些使用SQL数据库但不保留备份的公司感到头痛。“Imano写道:”受影响的组织可能在恢复数据库时遭受重大中断甚至财务损失。 “由于恶意软件的目的是破坏受影响的数据库,并且不会先制作原始数据库的副本,受此威胁影响的人将有很长的恢复之路。”
Stuxnet被广泛认为是这是美国和以色列为了减缓伊朗核计划而创造的。自2010年6月发现研究人员以来,研究人员已将其与包括Duqu和Flame在内的其他恶意软件联系起来,表明一场长期的间谍活动和破坏活动引发了各国之间不断升级的网络冲突问题的关注
发送新闻提示和评论至jeremy_kirk @ idg.COM。在Twitter上关注我:@jeremy_kirk