Symantec zbulon maluerin që ka si kufi bazat e të dhënave SQL

Symantec ka parë një pjesë të rastësishme të sulmit keqdashës që duket të jetë duke pasur si cak Iranin dhe është dizajnuar për t’u përzier me bazat e të dhënave SQL.
Ndërmarrja zbuloi sulmin keqdashës, të quajtur W32.NArilam, më 15 nëntor por të premten publikoi një vëzhgim më të hollësishëm nga Shunichi Imano.
Narilam është vlerësuar si një “rrezik i ulët” nga ndërmarrja, por në bazë të një harte, shumica e infektimeve janë të përqendruara në Iran, disa në Britani të Madhe, SHBA-në kontinentale dhe shtetin e Alaskës.
Është interesante që Narilam përmban disa përngjasime me Stuxnet, që është sulmi keqdashës që kishte si cak Iranin që përçanin mundësitë e përpunimit të uraniumit të vet duke ndërmjetësuar me softuerin industrial që përdor centrifugat e tij.

Si Stuxnet, Narilam është gjithashtu një “krimb”, që shpërndahet përgjatë disqeve që mund të largohen dhe skedarëve të rrjeteve, shkroi Imano.
Sapo të jetë në një makinë, ai kërkon për bazat e të dhënave Microsoft SQL. Pastaj gjuan për fjalë të caktuara në bazën e të dhënave SQL, disa nga të cilat janë në persisht, që është gjuha kryesore e Iranit dhe zëvendëson gjërat në bazën e të dhënave me vlera të rastësishme ose fshin fusha të caktuara.
Disa nga fjalët janë “hesabjari”, që domethënë llogaria e tanishme; “pasandaz”, që do të thotë ruajtjet; dhe “asnad” që domethënë lidhjen financiare, shkroi Imano.