- PVSM.RU - https://www.pvsm.ru -

В полку «Иранских» троянов прибыло

Компания Symantec сообщает [1] об очередной киберугрозе W32.Narilam, направленной на саботаж. W32.Narilam разработан с использование среды программирования Borland Delphi, что уже является показателем недостаточно профессиональной работы. Распространение производится посредством Flash носителей и сетевых ресурсов. На этот раз новшеством является модификация баз данных SQL компании Microsoft, доступные через интерфейс OLEDB. Изменению подвергаются базы данных с предопределенными именами: Hesabjari (текущий счет), Pasandaz (кредит) и Asnad (баланс). Для данных БД ищутся объекты (таблицы) с определенными именами, представляющими собой слова на арабском и персидском языках (например, продажи, аккаунты и т.п.). В данных таблицах некоторые значения перезаписываются случайными данными. Пока распространение W32.Narilam обнаружено преимущественно в странах Ближнего Востока. Ждем дальнейших вестей с полей.

Автор: nuklearlord

Источник [2]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/20921

Ссылки в тексте:

[1] сообщает: http://www.symantec.com/connect/blogs/w32narilam-business-database-sabotage

[2] Источник: http://habrahabr.ru/post/159993/