על אבטחה בעולם הרפואה: שמואל אנג'ל (סימנטק) , אלון קנטור (צ'קפוינט)...
תוכן עניינים:
סימנטק זיהתה עוד תוכנה זדונית מוזרה שנראית כאילו היא מכוונת לאיראן ונועד לערבב עם מסדי נתונים של SQL.
החברה גילתה את התוכנה הזדונית, הנקראת W32.Narilam, ב -15 בנובמבר, אך ביום שישי פירסמה מאמר מפורט יותר מאת Shunichi Imano. נרילאם מדורג כ"סיכון נמוך "על ידי החברה, אך על פי מפה, רוב זיהומים מרוכזים באיראן, עם כמה בבריטניה, יבשת ארה"ב, ומדינת אלסקה.
מעניין, Narilam מניות כמה קווי דמיון עם Stuxnet, תוכנות זדוניות הממוקדות באיראן כי שיבשו יכולות עידון האורניום שלה על ידי התערבות תוכנות תעשייתיות אשר פעלו צנטריפוגות שלה. כמו Stuxnet, Narilam הוא גם תולעת, המתפשטת באמצעות כוננים נשלפים ומיקומי קבצים ברשת, כתב Imano.
פעם במחשב, הוא מחפש Microsoft SQL מאגרי מידע. לאחר מכן הוא ציד עבור מילים ספציפיות במסד הנתונים של SQL - שחלקן הן בשפה הפרסית, בשפה האיראנית העיקרית - ומחליף פריטים במאגר עם ערכים אקראיים או מוחק שדות מסוימים.
חלק מהמילים כוללות את "הסבג'ארי", כלומר חשבון נוכחי; "pasandaz", כלומר חיסכון; ו "asnad", כלומר קשר פיננסי, כתב אימנו.
"תוכנה זדונית אין שום פונקציונליות לגנוב מידע מן המערכת נגוע ונראה מתוכנת במיוחד כדי לפגוע בנתונים המוחזקים בתוך מסד הנתונים הממוקד", כתב אימנו. "בהתחשב בסוגי האובייקטים שהאיום מחפש, מסדי הנתונים הממוקדים קשורים כנראה למערכות ניהול חשבונות, חשבונות או ניהול לקוחות השייכים לתאגידים".
צרכנים לא ממוקדים
סוגי מסדי הנתונים המבוקשים על ידי Narilam הם לא סביר להיות מועסקים על ידי משתמשים ביתיים. אבל נרילאם יכול להיות כאב ראש עבור חברות המשתמשות במסדי נתונים של SQL, אך לא שומרות את הגיבויים. "הארגון המושפע צפוי לסבול מהפרעות משמעותיות ואפילו מהפסד פיננסי תוך שחזור מסד הנתונים", כתב אימנו. "מאחר שהתוכנה הזדונית מכוונת לחבלה במסד הנתונים המושפע ואינה יוצרת עותק של מסד הנתונים המקורי תחילה, לאלה שנפגעו מאיום זה תהיה דרך ארוכה להחלמה לפניהם".
סטוקסנט סבור כי שנוצרו על ידי ארה"ב וישראל מתוך כוונה להאט את תוכנית הגרעין האיראנית. מאז גילויו ביוני 2010, החוקרים קשרו אותו לתוכנות זדוניות אחרות, כולל Duqu and Flame, דבר המעיד על מסע ריגול ארוך וחבלה שגרם לחשש מפני הגברת הסייבר-קונפליקט בין מדינות.
שלח עצות חדשות והערות ל jeremy_kirk @ idg. עקוב אחרי לצפצף על: @ jeremy_kirk