- PVSM.RU - https://www.pvsm.ru -
Компания Symantec сообщает [1] об очередной киберугрозе W32.Narilam, направленной на саботаж. W32.Narilam разработан с использование среды программирования Borland Delphi, что уже является показателем недостаточно профессиональной работы. Распространение производится посредством Flash носителей и сетевых ресурсов. На этот раз новшеством является модификация баз данных SQL компании Microsoft, доступные через интерфейс OLEDB. Изменению подвергаются базы данных с предопределенными именами: Hesabjari (текущий счет), Pasandaz (кредит) и Asnad (баланс). Для данных БД ищутся объекты (таблицы) с определенными именами, представляющими собой слова на арабском и персидском языках (например, продажи, аккаунты и т.п.). В данных таблицах некоторые значения перезаписываются случайными данными. Пока распространение W32.Narilam обнаружено преимущественно в странах Ближнего Востока. Ждем дальнейших вестей с полей.
Автор: nuklearlord
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/20921
Ссылки в тексте:
[1] сообщает: http://www.symantec.com/connect/blogs/w32narilam-business-database-sabotage
[2] Источник: http://habrahabr.ru/post/159993/
Нажмите здесь для печати.