Malware: Síťový červ W32.Narilam útočí na íránské databáze

Ohodnoťte článek

W32.Narilam rozšířeníSpolečnost Symantec oznámila, že odhalila nového síťového červa, který nekrade žádná data, ale poškozuje firemní SQL databáze a systémy zejména v Íránu. Jak Symantec varuje, může se červ W32.Narilam objevit i kdekoliv jinde.

„Jako řada jiných červů, které jsme již viděli v minulosti, se tato hrozba sama kopíruje na infikovaný stroj, přidá zápis do registru a šíří se přenosnými zařízeními a sdílením po síti,“ napsal na svém blogu bezpečnostní analytik Symantecu Shunichi Imano. „Je napsán v Delphi, což je jazyk, který byl už využit k vytvoření mnoha jiných malwarových hrozeb. Všechny tyto aspekty této hrozby jsou normální. Co je ale neobvyklé je skutečnosti, že má schopnost upravovat SQL databáze Microsoftu, pokud jsou přístupné přes (protokol) OLEDB (Object Linking and Embedding Database).“

Červ W32.Narilam při útoku na databázi hledá finanční terminologii a často přemazává původní data. Cílem tedy zdá se je poškozování souborů a nikoliv odesílání dat do řídícího střediska. Cílem jsou firemní databáze týkající se objednávání, účtování nebo správy zákazníků. Kromě aktualizace antivirového zabezpečení proto Symantec doporučuje především zálohování databází.

Íránský Tým rychlé kybernetické reakce hrozbu W32.Narilam bagatelizuje s tím, že se nedá srovnávat s předchozími útoky červů Stuxnet, Duqu a Flame, protože se nejedná o „sofistikovaný malware,“ ale o variaci nákazy z roku 2010, která napadala jen databáze vytvořené jednou malou íránskou společností vyrábějící účetní software.

Časté útoky škodlivého software na íránské společnosti a státní instituce jsou vedle snahy kontrolovat obyvatelstvo důvodem, proč Írán urychluje budování vlastní vnitřní internetové sítě, která bude pod státní kontrolou.

W32.Narilam – Business Database Sabotage – zpráva Symantec (anglicky)