SQL Injection - darmowe szkolenie dla początkujących
Spisu treści:
Firma Symantec wykryła kolejny dziwny szkodliwy program, który wydaje się być celem ataków na Iran i jest przeznaczony do mieszania się z bazami danych SQL.
Firma odkryła szkodliwe oprogramowanie o nazwie W32.Narilam w dniu 15 listopada, ale w piątek opublikowało bardziej szczegółowe informacje. napisane przez Shunichi Imano. Narilam jest oceniany przez firmę jako "niski poziom ryzyka", ale zgodnie z mapą większość infekcji jest skoncentrowana w Iranie, z kilkoma w Wielkiej Brytanii, kontynentalnymi USA i stanem Alaski.
Co ciekawe, Narilam ma pewne podobieństwo do Stuxneta, szkodliwego oprogramowania atakowanego w Iranie, które zakłóciło jego możliwości udoskonalania uranu poprzez ingerencję w oprogramowanie przemysłowe, które zarządza wirówkami. Podobnie jak Stuxnet, Narilam jest również robakiem rozprzestrzeniającym się poprzez dyski wymienne i sieciowe pliki sieciowe, napisał Imano.
Po uruchomieniu na komputerze szuka Microsoft SQL bazy danych. Następnie poluje na określone słowa w bazie danych SQL - niektóre z nich są w języku perskim, głównym języku Iranu - i zastępuje elementy w bazie danych losowymi wartościami lub usuwa określone pola.
Niektóre z tych słów to "hesabjari", co oznacza rachunek bieżący; "pasandaz", co oznacza oszczędności; i "asnad", co oznacza więź finansową, napisał Imano.
"Złośliwe oprogramowanie nie ma żadnej funkcjonalności kradnącej informacji z zainfekowanego systemu i wydaje się być zaprogramowane specjalnie do niszczenia danych przechowywanych w docelowej bazie danych," napisał Imano. "Biorąc pod uwagę typy obiektów poszukiwanych przez zagrożone, docelowe bazy danych wydają się być powiązane z systemami zamawiania, księgowania lub zarządzania klientami należącymi do korporacji."
Konsumentów nie ukierunkowanych
Rodzaje baz danych poszukiwanych przez Narilam to: jest mało prawdopodobne, aby byli zatrudnieni przez użytkowników domowych. Ale Narilam może być bólem głowy dla firm, które korzystają z baz danych SQL, ale nie zachowują kopii zapasowych.
"Zainfekowana organizacja prawdopodobnie dozna poważnych zakłóceń, a nawet strat finansowych podczas przywracania bazy danych" - napisał Imano. "Ponieważ złośliwe oprogramowanie ma na celu sabotowanie zainfekowanej bazy danych i nie tworzy najpierw kopii oryginalnej bazy danych, osoby zagrożone tym zagrożeniem będą miały przed sobą długą drogę do odzyskania".
Stuxnet jest powszechnie uważany za stworzone przez USA i Izrael w celu spowolnienia programu nuklearnego Iranu. Od czasu odkrycia w czerwcu 2010 r. Naukowcy powiązali go z innymi złośliwymi programami, w tym z Duqu i Flame, wskazując na długotrwałą kampanię szpiegowską i sabotażową, która wywołała obawy związane z eskalacją konfliktu cybernetycznego między narodami.
Prześlij porady i komentarze do jeremy_kirk @ idg.com. Obserwuj mnie na Twitterze: @jeremy_kirk
NYTimes.com ostrzega przed złośliwym oprogramowaniem w witrynie
Strona z wiadomościami jest najnowszą ofiarą fałszywych reklam pop-up promujących oprogramowanie zabezpieczające, które w rzeczywistości jest złośliwym oprogramowaniem.
Dell ostrzega przed złośliwym oprogramowaniem na płytach głównych serwera
Dell najwyraźniej ostrzega klientów, że "niewielka liczba" płyt głównych serwera PowerEdge R410 może zawierać złośliwe oprogramowanie.
Różnica między oprogramowaniem typu freeware, wolnym oprogramowaniem, oprogramowaniem typu open source, oprogramowaniem typu shareware, wersje próbną, itp.
Różnice między złośliwym oprogramowaniem, oprogramowaniem typu Scareware, wersjami próbnymi Spyware, Adware, Nagware, Donationware, Liteware, Freeware, Free Software, Open Source, Shareware, Abandonware itp.