Symantec Web Isolation Overview
Sadržaj:
Symantec je uočio još jedan čudan zlonamjerni program koji izgleda kao da cilja Iran i osmišljen je za miješanje u SQL baze podataka.
Tvrtka je 15. studenog otkrila zlonamjerni softver, pod nazivom W32.Narilam, ali je u petak objavio detaljniji napisao Shunichi Imano. Narilam je ocijenjen kao "mali rizik" od strane tvrtke, ali prema karti, većina infekcija koncentrirana je u Iranu, a neke u Velikoj Britaniji, kontinentalni SAD i država Alaska.
Zanimljivo, Narilam dijeli neke sličnosti sa Stuxnetom, zlonamjernim softverom usmjerenim prema Iranu koji je poremetio svoje mogućnosti obrade urana ometajući industrijski softver koji je izvršavao centrifuge. Kao i Stuxnet, Narilam je također crv koji se širi kroz prijenosne diskove i dijelove mrežnih datoteka, piše Imano.
Jednom na računalu traži Microsoft SQL baza podataka. Zatim se lovi za određene riječi u SQL bazu podataka - od kojih su neke u perzijskom, glavnom jeziku Irana - i zamjenjuju stavke u bazi podataka slučajnim vrijednostima ili brišu određena polja.
Neke od riječi uključuju "hesabjari", što znači trenutni račun; "pasandaz", što znači uštede; i "asnad", što znači financijsku obveznicu, napisao je Imano. "Malware nema funkcionalnost za ukrasti informacije od zaraženog sustava i čini se da je programiran posebno da ošteti podatke koji se nalaze unutar ciljane baze podataka", piše Imano, "S obzirom na vrste objekata koje pretražuje prijetnja, ciljane se baze podataka odnose na naručivanje, računovodstvo ili sustave upravljanja klijentima koji pripadaju korporacijama."
Potrošači koji nisu ciljani
Vrste baza podataka koje traži Narilam su vjerojatno neće biti zaposleni od strane kućnih korisnika. Narilam može biti glavobolja za tvrtke koje koriste SQL baze podataka, ali ne čuvaju sigurnosne kopije. "Pogođena organizacija vjerojatno će pretrpjeti značajne poremećaje, pa čak i financijske gubitke prilikom vraćanja baze podataka", napisao je Imano. "Budući da zlonamjerni softver ima za cilj sabotirati pogođene baze podataka i ne bira prvu kopiju izvorne baze podataka, oni koji su pogođeni ovom prijetnjom imat će dug put do oporavka ispred njih."
Stuxnet je široko vjerovao da je bio stvorio SAD i Izrael s namjerom usporavanja iranskog nuklearnog programa. Od otkrića u lipnju 2010. istraživači su ga povezali s drugim zlonamjernim softverima, uključujući Duqu i Flame, što ukazuje na dugotrajnu kampanju špijunaže i sabotaže koja je izazvala zabrinutost zbog eskalacije cyberconflicta među narodima.
Pošaljite vijesti i komentare na jeremy_kirk @ idg.com. Slijedite me na Twitteru: @jeremy_kirk
Kontinuirano pokreće otvoreni baze baze podataka za skaliranje baze podataka
Izvor i vlasnički ...
Exeros proizvodi softver koji može automatizirati pretraživanje odnosi između različitih baza podataka, što tvrtka tvrdi da je preduvjet za uspješnu kvalitetu podataka ili projekte integracije podataka.
IBM planira integrirati Exeros alate s drugim elementima svojeg programa za upravljanje informacijama, istaknuo je. Taj raspon uključuje softver tvrtke Cognos, koji je IBM kupio za 5 milijardi USD u studenom 2007.
CryptoLocker ransomware je nedavno objavljen. To je zlonamjerni softver koji koristi privitke e-pošte kao vektor za širenje. Dolazi kao izvršna datoteka prikrivena kao PDF datoteka, zapakirana u zip privitak. Kada je otvoren, šifrira podatke korisnika na svim lokalnim tvrdim diskovima sustava. Iako postoji nekoliko drugih alata i sigurnosnih softvera koji vam mogu pomoći u zaštiti od CryptoLocker ransomware-a, jedan dobar besplatni anti-ransomware alat koji dolazi do moje pozornosti bio je
HitmanPro.Alert