Защита ПК! Форум.

Защита компьютера от вирусов

Партнеры

Создать форум

Кто сейчас на форуме

Сейчас посетителей на форуме: 1, из них зарегистрированных: 0, скрытых: 0 и гостей: 1

Нет


[ Посмотреть весь список ]


Больше всего посетителей (120) здесь было Ср Авг 02, 2017 2:06 pm

RSS-каналы


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 

    Эксперты Symantec обнаружили SQL-вирус, нацеленный на Иран

    Admin
    Admin
    Admin


    Сообщения : 656
    Дата регистрации : 2010-12-25
    Возраст : 55
    Откуда : Киев

    Эксперты Symantec обнаружили SQL-вирус, нацеленный на Иран Empty Эксперты Symantec обнаружили SQL-вирус, нацеленный на Иран

    Сообщение  Admin Пн Ноя 26, 2012 4:13 pm

    Компания заявила об открытии нового вируса, который
    нацелен на иранские компьютерные системы и на базы данных внутри этих систем.
    Обнаруженный в «диком виде» вирус получил внутреннее обозначение W32.Narilam.




    Сообщения об этом вирусе появились еще 15 ноября, причем компания Symantec
    считает его малоопасным. Более интересными оказались данные о местах
    обнаружения вируса Narilam – больше всего экземпляров было найдено в Иране, а
    остальные единичные случаи заражения отмечены в Великобритании, в
    континентальной части США и на Аляске.


    Примечательно, что новый вирус Narilam имеет немало схожих
    черт с печально знаменитым вирусом Stuxnet, который привел к масштабной
    техногенной катастрофе на фабрике по обогащению урана в Иране. Как и Stuxnet, который
    нарушил работу обогатительных центрифуг путем внедрения в управляющие
    программы, вирус Narilam представляет собой червь, распространяемый через
    сменные накопители и сетевые папки.


    Когда вирус Narilam попадает на машину жертвы, он первым
    делом ищет базы данных Microsoft SQL. Затем вирус ищет в этих базах данных
    определенные ключевые слова, в том числе, на персидском (фарси), государственном языке
    Ирана. Найденные элементы вирус заменяет на случайно сгенерированные значения,
    либо уничтожает определенные поля БД. В частности, вирус ищет и заменяет такие
    слова, как «hesabjari» (текущий счет), «pasandaz» (остаток на счету) и «asnad»
    (задолженность).


    Как написал в официальном блоге Шуничи Имано (Shunichi
    Imano), один из первых исследователей вируса Narilam, в нынешнем виде вирус не
    содержит инструментов для хищения информации из зараженных систем. По оценке
    Имано, вирус был создан специально для повреждения определенных баз данных.
    Учитывая тип данных, которые ищет вирус, его авторы хотели нанести ущерб
    корпоративным системам управления заказами, бухгалтерского учета и управления
    взаимоотношениями с клиентами.


    Как можно судить по имеющимся сведениям, вирус Narilam вряд
    ли может принести какую-то пользу домашним пользователям, вроде случайного
    увеличения остатков на счету или уничтожения данных о задолженности банку. В то
    же время, вирус Narilam может оказаться серьезной угрозой для компаний, которые
    используют базы данных, работающие с языком SQL (особенно Microsoft SQL
    Server), но не выполняют постоянно резервное копирование.


    Действия вируса Narilam могут повлечь за собой серьезный
    ущерб для организаций, включая значительные перебои в деятельности и даже
    прямые финансовые убытки в ходе восстановления рабочей БД. Поскольку вирус
    нацелен на саботаж работы СУБД, без резервного копирования
    возврат к нормальной работе IТ-систем может оказаться очень нелегким процессом.


    Что касается вируса Stuxnet, «духовного прародителя»
    Narilam, большинство специалистов считают его совместной разработкой США и
    Израиля с целью нарушить работу ядерной программы Ирана. С момента первого
    обнаружения Stuxnet в июне 2010 г. были найдены такие вирусы, как Duqu, Flame и Gauss, явно связанные
    со Stuxnet, что является признаком долгосрочной кибервоенной кампании в
    межгосударственном масштабе.


    По материалам сайта PC World.

      Текущее время Чт Мар 28, 2024 7:44 am

      Яндекс.Метрика