Symantec Web Isolation Overview
Obsah:
Společnost Symantec zaznamenala další nepředvídatelný malware, který se zdá být zaměřen na Írán, a je navržen tak, aby se zabýval databází SQL.
Společnost objevila malware, nazvaný W32.Narilam, 15. listopadu, ale v pátek zveřejnil podrobnější napsal Shunichi Imano. Narilam je společností označována jako "nízké riziko", ale podle mapy je většina infekcí soustředěna v Íránu, z nichž některé jsou ve Spojeném království, kontinentální USA a ve státě Aljaška.
Zajímavé je, Narilam sdílí nějaké podobnosti se Stuxnetem, malware zaměřeným na Írán, který narušil jeho schopnost zpřesňovat uranium zasahováním do průmyslového softwaru, který provozoval jeho odstředivky. Stejně jako Stuxnet, je Narilam také červ, který se šíří přes vyměnitelné disky a síťové sdílené soubory, napsal Imano.
Jednou na počítači hledá Microsoft SQL databází. Pak vyhledá konkrétní slova v databázi SQL - někteří z nich jsou v perském, hlavním jazyce Íránu - a nahrazují položky v databázi náhodnými hodnotami nebo vymažou některá pole.
Některá slova zahrnují "hesabjari", což znamená běžný účet; "pasandaz", což znamená úspory; a "asnad", což znamená finanční dluhopis, napsal Imano.
"Malware nemá žádnou funkčnost k ukrácení informací z infikovaného systému a zdá se, že je naprogramován tak, aby poškodil data uložená v cílové databázi," napsal Imano. "Vzhledem k typům objektů, které hrozba hledá, zdá se, že cílené databáze souvisí s systémy objednávání, účetnictví nebo správy zákazníků, které patří společnostem."
Spotřebitelé, kteří nejsou cílící
Typy databází, je nepravděpodobné, že budou využíváni domácími uživateli. Narilam by však mohla být bolestem hlavy pro společnosti, které používají databáze SQL, ale nevyžadují zálohování.
"Dotčená organizace pravděpodobně utrpí významné narušení a dokonce finanční ztráty při obnově databáze," napsal Imano. "Vzhledem k tomu, že malware je zaměřen na sabotáž postižené databáze a nevytváří první kopii původní databáze, lidé postižení touto hrozbou budou mít před sebou dlouhou cestu k oživení."
Stuxnet je obecně věřil, že byl vytvořené USA a Izraelem se záměrem zpomalit íránský jaderný program. Od svého objevu v červnu 2010 ji vědci spojili s jiným škodlivým softwarem, včetně Duqu a Flame, což naznačuje dlouhotrvající špionáž a sabotáž, která vyvolala obavy z nárůstu kybernetických konfliktů mezi národy.
Odeslat tipy a komentáře ke zprávám jeremy_kirk @ idg.com. Následujte mě na Twitteru: @jeremy_kirk
Shell začal v pátek oznámit svým zaměstnancům v USA porušení údajů, podle mluvčí Shell Robin Lebovitz. společnost zaznamenala počátkem minulého měsíce, že někdo použil údaje zaměstnance společnosti Shell k podání falešných žádostí o náhradu škody u zaměstnance společnosti Texas Workforce Commission (TWC). Po vyšetřování společnost zjistila, že zaměstnanec třetí strany dodavatele zneužil informace z podnikové databáze, uvedl Lebovitz. "Databáze zahrnovala záznamy pro většinu současných a býv
Zloděj používal čísla zaměstnanců sociálního zabezpečení k podání čtyř nepravdivých tvrzení. Shell nezjistil, že by údaje byly použity pro jakékoli jiné podvody, uvedl Lebovitz.
Microsoft varuje před útokem SQL
Microsoft upozorňuje na kritickou chybu v databázovém softwaru SQL Server
McAfee varuje před malwarem zaměřeným na systémy prodeje
Používá se nový kus malwaru prodávaného na podzemním internetovém trhu aby sifonovaly údaje o platebních kartách od systémů POS (point-of-sale), tvrdí vědečtí odborníci z dodavatele antivirových produktů McAfee.