В полку «Иранских» троянов прибыло

в 18:20, , рубрики: cyberthreat, Вирусы (и антивирусы), информационная безопасность, метки:

Компания Symantec сообщает об очередной киберугрозе W32.Narilam, направленной на саботаж. W32.Narilam разработан с использование среды программирования Borland Delphi, что уже является показателем недостаточно профессиональной работы. Распространение производится посредством Flash носителей и сетевых ресурсов. На этот раз новшеством является модификация баз данных SQL компании Microsoft, доступные через интерфейс OLEDB. Изменению подвергаются базы данных с предопределенными именами: Hesabjari (текущий счет), Pasandaz (кредит) и Asnad (баланс). Для данных БД ищутся объекты (таблицы) с определенными именами, представляющими собой слова на арабском и персидском языках (например, продажи, аккаунты и т.п.). В данных таблицах некоторые значения перезаписываются случайными данными. Пока распространение W32.Narilam обнаружено преимущественно в странах Ближнего Востока. Ждем дальнейших вестей с полей.

Автор: nuklearlord

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js