Symantec Endpoint Protection Manager 12.1 Fresh Install - SQL Database
İçindekiler:
Symantec, İran'ı hedef alan ve SQL veritabanlarıyla uğraşmak üzere tasarlanan başka bir kötü amaçlı yazılım tespit etti.
Şirket, 15 Kasım'da W32.Narilam adlı kötü amaçlı yazılımı buldu ve Cuma günü daha ayrıntılı bir şekilde yayınladı. Shunichi Imano tarafından yazılmıştır. Narilam şirket tarafından "düşük risk" olarak değerlendiriliyor, ancak bir haritaya göre, enfeksiyonların büyük çoğunluğu Birleşik Krallık, kıta ABD'si ve Alaska eyaleti olmak üzere İran'da yoğunlaşıyor.
İlginç bir şekilde, Narilam, İran'da hedeflenen ve kendi santrifüjlerini çalıştıran endüstriyel yazılımlara müdahale ederek uranyum arıtma yeteneklerini bozan kötü amaçlı yazılım Stuxnet ile bazı benzerlikler paylaşıyor. Stuxnet gibi, Narilam da çıkarılabilir sürücüler ve ağ dosya paylaşımları aracılığıyla yayılan bir solucudur.
Bir makinede bir kez, Microsoft SQL'i arar. veritabanları. Daha sonra, bazılarının Farsça, İran'ın ana dili olan Farsça'da bulunan ve veritabanındaki öğeleri rastgele değerler ile değiştiren veya belirli alanları silebilen SQL veritabanında belirli kelimeler için avlanır.
Bazı kelimeler arasında "hesabjari" bulunur. mevcut hesap; tasarruf anlamına gelen "pasandaz"; ve "asnad", yani finansal bağ anlamına gelir, Imano yazdı.
"Kötü amaçlı yazılım, virüslü sistemden bilgi çalmak için herhangi bir işlevselliğe sahip değildir ve özellikle hedeflenen veri tabanında tutulan verilere zarar vermek için programlanmış gibi görünüyor.". "Tehdidin aradığı nesnelerin türleri göz önüne alındığında, hedeflenen veritabanları, şirketlere ait sipariş, muhasebe veya müşteri yönetim sistemleriyle ilişkili görünmektedir."
Tüketiciler hedeflenmemiştir
Narilam tarafından aranan veritabanlarının türleri şunlardır: Ev kullanıcıları tarafından istihdam edilmesi olası değildir. Ancak Narilam, SQL veritabanlarını kullanan ancak yedekleme yapmayan şirketler için bir baş ağrısı olabilir.
"Etkilenen kurum, veritabanını geri yüklerken büyük bir kesintiye ve hatta maddi zarara yol açacaktır." "Kötü amaçlı yazılım, etkilenen veritabanını sabote etmeyi ve orijinal veritabanının bir kopyasını almayı amaçlamadığından, bu tehditten etkilenenlerin önlerinde uzun bir kurtarma yolu olacak."
Stuxnet’in İran'ın nükleer programını yavaşlatmak amacıyla ABD ve İsrail tarafından yaratıldı. Haziran 2010'daki keşfinden bu yana araştırmacılar bunu Duqu ve Flame dahil olmak üzere diğer kötü amaçlı yazılımlara bağladılar ve uzun süredir casusluk ve sabotaj kampanyasına işaret ediyorlar ki bu da milletler arasındaki siber kongreye karşı kaygılanıyor.
Jeremy_kirk @ idg'e haber ipuçlarını ve yorumları gönder.com. Twitter'da beni takip edin: @jeremy_kirk
Kötü Amaçlı Kötü Amaçlı Yazılımlardan Saldırıya Uğrayan Firefox Kullanıcıları
BitDefender'deki araştırmacılar, yalnızca parola toplayan Firefox kullanıcılarını hedefleyen yeni bir tür kötü amaçlı yazılım keşfettiler…
Kötü Amaçlı Aygıtları Kötü Amaçlı Yazılımlardan Koruyun ve Bitdefender BOX Kullanarak Hack Yapma
Bitdefender BOX, Bilgisayarınız, Dizüstü Bilgisayarınız da dahil olmak üzere Internet`e bağlı tüm aygıtlarınızı korur , Akıllı telefonlar, SMART TV, Buzdolabı, Yönlendirici, vb.
Quttera Web Kötü Amaçlı Yazılım Tarayıcısı: Wordpress Blog`u kötü amaçlı yazılımlardan koruyun
Quttera Web Kötü Amaçlı Yazılımlar, kötü amaçlı yazılımları tarayabilen ve silebilen ücretsiz bir Wordpress eklentisidir. Wordpress sitesinden kötü amaçlı kod.