Página Inicial



twitter

Facebook

  Notícia
|

 

SYMANTEC IDENTIFICA MALWARE QUE CORROMPE BANCO DE DADOS

27/11/2012

 

 
 
 
A Symantec identificou um novo tipo de malware que parece ter como alvo o Irã e foi projetado para infiltrar-se em banco de dados SQL.
 
A companhia identificou a ameaça, chamada W32.Narilam, em 15 de novembro, mas somente na sexta-feira publicou um documento detalhado sobre ela, assinado por Shunichi Imano. O Narilam foi classificado como "baixo risco" pela companhia, mas, de acordo com um mapa, a maioria das infecções se concentram no Irã - com uma pequena atuação no Reino Unido, Estados Unidos Continentais e Alaska.
 
Curiosamente, o Narilam compartilha de algumas similaridades com o Stuxnet - malware que atacou o software que comandava as centrífugas das ursinas de refinamento de urânio do Irã, interrompendo o processo. Assim como o Stuxnet, o Narilam é também um worm e se espalha por meio de unidades removívels e compartilhamento de arquivos em rede, escreveu Imano.
 
Uma vez dentro da máquina, o malware procura pelo banco de dados SQL. Lá, ele busca por palavras específicas - algumas delas em idioma persa, língua mais falada no Irã - e substitui itens dentro do banco de dados por valores aleatórios ou exclui determinados campos.
 
Algumas das palavras incluem "hesabjari", que significa "conta corrente"; "pasandaz", que significa "economia" e "asnad", que significa "vínculo financeiro", escreveu Imano.
 
"O malware não tem qualquer funcionalidade para roubar informações do sistema infectado e parece ser programado especificamente para danificar os dados armazenados no banco de dados alvo", escreveu Imano. "Dado os tipos de assunto que a ameaça pesquisa, os bancos de dados alvos parecem estar relacionados a pedidos, contabilidade ou sistemas de gestão de clientes pertencentes a corporações".
 
Os tipos de bancos de dados procurados pelo Narilam provavelmente não são contratado por usuários domésticos. Mas o Narilam poderia ser uma dor de cabeça para as empresas que usam bancos de dados SQL e não mantêm backups.
 
"A organização afetada provavelmente sofrerá interrupções significativas e até mesmo perda financeira ao restaurar o banco de dados", escreveu Imano. "Como o malware é destinado a sabotar o banco de dados afetado e não fazer uma cópia original primeiro, as pessoas afetadas por esta ameaça terão um longo caminho de recuperação pela frente."
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar