Symantec: Narilam Ц новый червь, нацеленный на »ран

image

“еги: Symantec, вирус, »ран

Narilam €вл€етс€ червем, который распростран€етс€ посредством съемных носителей информации и ресурсов, доступных внутри сети, дл€ заражени€ баз данных SQL.

 омпани€ Symantec обнаружила новую вредоносную программу Narilam, котора€ нацеливаетс€ преимущественно на компьютерные системы »рана и использует дл€ своей де€тельности базы данных SQL.

»сследователи обнаружили, что Narilam имеет некоторое сходство с вирусом Stuxnet, который использовалс€ при атаках на промышленные предпри€ти€ »рана.  ак и Stuxnet, Narilam €вл€етс€ червем, распростран€ющимс€ посредством съемных носителей и общедоступных сетевых ресурсов.

 огда Narilam попадает в систему, он проводит поиск баз данных Microsoft SQL. ѕосле их обнаружени€ вирус ищет определенные слова, большинство из которых на персидском €зыке. ¬последствии вредоносна€ программа замен€ет элементы в базе данных случайными значени€ми или удал€ет определенные пол€.

«‘ункции вредоносной программы не включают в себ€ кражу информации с инфицированных систем и, возможно, вирус запрограммирован специально дл€ повреждени€ данных, хран€щихс€ в целевой базе данных», - за€вл€ет представитель компании Symantec Ўуничи »мано (Shunichi Imano).

Ёксперт отмечает, что Narilam нацеливаетс€ на базы данных, св€занные с заказами, бухгалтерским учетом или системами, управл€ющими клиентской информацией.

ѕримечательно, что вирус не используетс€ в атаках на домашних пользователей. ќн может создать определенные проблемы, тем компани€м, которые используют SQL базы данных, не дела€ при этом резервных копий.

Ђѕострадавша€ организаци€, скорее всего, столкнетс€ с серьезными перебо€ми в работе и финансовыми потер€ми при восстановлении базы данныхї, - отмечают в Symantec.


или введите им€

CAPTCHA