30 01 15 Catania Polizia Postale, attenzione a nuova truffa sul web
Sommario:
Symantec ha individuato un'altra strana parte di malware che sembra essere destinata all'Iran ed è progettata per interferire con i database SQL.
La società ha scoperto il malware, chiamato W32.Narilam, il 15 novembre, ma venerdì ha pubblicato una versione più dettagliata scritto da Shunichi Imano. Narilam è valutato come "a basso rischio" dall'azienda, ma secondo una mappa, la maggior parte delle infezioni sono concentrate in Iran, con alcune nel Regno Unito, negli Stati Uniti continentali e nello stato dell'Alaska.
È interessante notare che Narilam condivide alcune somiglianze con Stuxnet, il malware indirizzato all'Iran che ha interrotto le sue capacità di raffinamento dell'uranio interferendo con il software industriale che gestiva le sue centrifughe. Come Stuxnet, Narilam è anche un worm, che si diffonde attraverso unità rimovibili e condivisioni di file di rete, ha scritto Imano.
Una volta su una macchina, cerca Microsoft SQL banche dati. Quindi cerca le parole specifiche nel database SQL, alcune delle quali sono in persiano, la lingua principale dell'Iran, e sostituisce gli elementi nel database con valori casuali o cancella determinati campi.
Alcune parole includono "hesabjari", che significa Profilo corrente; "pasandaz", che significa risparmio; e "asnad", che significa legame finanziario, ha scritto Imano.
"Il malware non ha alcuna funzionalità per rubare informazioni dal sistema infetto e sembra essere programmato specificamente per danneggiare i dati contenuti nel database di destinazione", ha scritto Imano. "Dati i tipi di oggetti ricercati dalla minaccia, i database mirati sembrano essere correlati a sistemi di ordinamento, contabilità o gestione clienti appartenenti alle società."
Consumatori non mirati
I tipi di database ricercati da Narilam sono improbabile che venga utilizzato dagli utenti domestici. Ma Narilam potrebbe essere un mal di testa per le aziende che usano i database SQL ma non mantengono i backup.
"L'organizzazione interessata probabilmente subirà un'interruzione significativa e persino perdite finanziarie durante il ripristino del database", ha scritto Imano. "Poiché il malware mira a sabotare il database interessato e non fa prima una copia del database originale, coloro che sono interessati da questa minaccia avranno una lunga strada da percorrere prima di loro."
Si ritiene che Stuxnet sia stato creato da Stati Uniti e Israele con l'intento di rallentare il programma nucleare iraniano. Dalla sua scoperta nel giugno 2010, i ricercatori l'hanno collegato ad altri malware tra cui Duqu e Flame, indicando una lunga campagna di spionaggio e sabotaggio che ha suscitato preoccupazione nell'escalation del conflitto cibernetico tra le nazioni.
Invia suggerimenti e commenti a jeremy_kirk @ idg.com. Seguimi su Twitter: @jeremy_kirk
Symantec avverte i clienti dopo il furto del call center
Circa 200 dei suoi clienti potrebbero essere stati colpiti da un furto di dati segnalato la scorsa settimana
McAfee avverte del malware che indirizza i sistemi point-of-sale
Viene utilizzato un nuovo malware personalizzato venduto sul mercato sotterraneo di Internet per sifonare i dati delle carte di pagamento dai sistemi POS (punto di vendita), secondo i ricercatori di sicurezza del fornitore di antivirus McAfee.
Lookout indirizza reti pubblicitarie mobili che invadono la privacy
Fornitore di sicurezza mobile Lookout intende iniziare a contrassegnarsi come app mobili adware che utilizzano reti pubblicitarie aggressive se donano ottenere il consenso esplicito degli utenti prima di intraprendere comportamenti che potenzialmente invadono la privacy.