イランに焦点を当てたマルウェアがビジネスデータベースを改ざん

シマンテックは、企業内のアイテムを改ざんして企業データベースを破壊する新しいマルウェアを監視するように企業に警告しています。

‘Narilam’ワームはMicrosoft SQLデータベースをターゲットにして、特定のテーブルやオブジェクトにアクセスします。内部に入ると、特定の単語を探してランダムな値に置き換えたり、特定のテーブルを削除したりします。

シマンテックセキュリティ研究所の今野俊一氏は、感染したシステムからの情報を盗む機能を持っておらず、標的データベース内のデータを破壊するように特別にプログラムされているようだ」と語った。脅威が検索する対象データベースは、企業に属する注文、会計または顧客管理システムに関連しているようです。

「この脅威の影響を受ける大部分のユーザーは企業ユーザーです」 – Symantec

「当社の現場遠隔測定は、この脅威の影響を受ける大部分のユーザーが企業ユーザーであることを示しています。

Narilamは ‘alim’、 ‘marilan’または ‘shahd’という名前のデータベースを探し、 ‘BankCheck’や ‘buyername’などの用語を検索します。イマノによると、ペルシャ語の言葉の一部は、「経常収支」を意味する「Hesabjari」と「貯蓄」を意味する「パサンダズ」である。

ナリラムに感染したマシンの大部分はイランにあります – 企業システムを妨害することを目的としたStuxnetを心に留めてください。しかし、シマンテックによると、ワームは英国と米国の組織にも感染しているが、これまでの感染の総数は少ない。

シマンテックのシニアセキュリティレスポンスマネージャー、ピータークーガン(Peter Coogan)氏は、「興味深い点は、特にペルシャ地域をターゲットとしている点だ。

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressは重要なセキュリティホールを修正するために今更新するようユーザーに促す、セキュリティー、ホワイトハウスは連邦最高責任者情報セキュリティ責任者

これを受けて、シマンテック社はマルウェアに対する多くのコンポーネントを探し、何か他のアクションがあるかどうかを調べます。このコンテキストは、NarilamがStuxnetと何らかの相関関係を持っているかどうか、またはスパイウェアが関与しているかどうかを明らかにします。

Coogan氏は、現時点で、マルウェアがどのようにシステムに侵入しているのか、誰がその背後にいるのかを知りませんでした。ほとんどの金融トロイの木馬はサイバー犯罪集団によって生成されていますが、ナリラムのイランの焦点は、それが妨害やスパイに使われているかどうかを調査することを保証します。

マイクロソフトのイスラエルは、加速器を2番目のスタートアップに向けて開拓しています。これは、成功を呼び起こすための新しい方法論が期待されています。テクノロジの壮大な名声を先取りし続けることを目指すR&Dセンターに収容されています。

クーガンは、「この脅威の他の潜在的な要素を特定して、この脅威が純粋に悪意のある脅威よりも多いかどうかを見極めようとしている」と語った。

しかし、これらの調査はまだ初期段階にあると彼は警告した。シマンテックは2年前に最初にマルウェアの検出を開始しましたが、当初はトロイの木馬とみなされていました。研究者がより多くのサンプルを手に入れて、より詳細な見方をして、それを特定の脅威として見始めたのは、

彼らが知っていることは、Narilamが感染マシンに自身をコピーし、共有ファイルフォルダとリムーバブルドライブの従業員の使用によってレジストリキーとスプレッドを追加することです。加えて、Windows 7、Windows Server 2008、Vista、XPなど、Windowsのいくつかのバージョンに影響を与えることを知っています。

初期

「この脅威について珍しいのは、OLEDBがアクセス可能であれば、Microsoft SQLデータベースを更新する機能を持っているということだ」とImano氏は語った。オブジェクトのリンクと埋め込み、データベース(OLE DB)は、さまざまなデータストアからデータにアクセスするためのMicrosoft APIです。

シマンテック社は、企業がバックアップを取らないと、破壊されたデータベースを復元するのが難しいと警告している。

イマノ氏によると、被害を受けた組織は、データベースの復旧時に重大な混乱や財務的損害を被る可能性が高いとの見方を示している。それらを先取りして回復するための道が長い。

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命