Lajmet

Symantec zbulon maluerin që ka si kufi bazat e të dhënave SQL

Nov 26 2012
0 Shpërndarje
Symantec zbulon maluerin që ka si kufi bazat e të dhënave SQL

Symantec ka parë një pjesë të rastësishme të sulmit keqdashës që duket të jetë duke pasur si cak Iranin dhe është dizajnuar për t’u përzier me bazat e të dhënave SQL.

Ndërmarrja zbuloi sulmin keqdashës, të quajtur W32.NArilam, më 15 nëntor por të premten publikoi një vëzhgim më të hollësishëm nga Shunichi Imano.

Narilam është vlerësuar si një “rrezik i ulët” nga ndërmarrja, por në bazë të një harte, shumica e infektimeve janë të përqendruara në Iran, disa në Britani të Madhe, SHBA-në kontinentale dhe shtetin e Alaskës.

Është interesante që Narilam përmban disa përngjasime me Stuxnet, që është sulmi keqdashës që kishte si cak Iranin që përçanin mundësitë e përpunimit të uraniumit të vet duke ndërmjetësuar me softuerin industrial që përdor centrifugat e tij.

Si Stuxnet, Narilam është gjithashtu një “krimb”, që shpërndahet përgjatë disqeve që mund të largohen dhe skedarëve të rrjeteve, shkroi Imano.

Sapo të jetë në një makinë, ai kërkon për bazat e të dhënave Microsoft SQL. Pastaj gjuan për fjalë të caktuara në bazën e të dhënave SQL, disa nga të cilat janë në persisht, që është gjuha kryesore e Iranit dhe zëvendëson gjërat në bazën e të dhënave me vlera të rastësishme ose fshin fusha të caktuara.

Disa nga fjalët janë “hesabjari”, që domethënë llogaria e tanishme; “pasandaz”, që do të thotë ruajtjet; dhe “asnad” që domethënë lidhjen financiare, shkroi Imano. (PC World Albanian)

Tags >

malware
Lajmet e fundit>