SQL Tutorial - Full Database Course for Beginners
Isi kandungan:
Symantec telah melihat sekeping malware aneh yang nampaknya menargetkan Iran dan direka bentuk untuk mencampuri pangkalan data SQL.
Syarikat itu menemukan malware yang dipanggil W32.Narilam, pada 15 November tetapi pada Jumaat lalu menerbitkan lebih terperinci ditulis oleh Shunichi Imano. Narilam dinilai sebagai "risiko rendah" oleh syarikat itu, tetapi menurut peta, sebahagian besar jangkitan tertumpu di Iran, dengan beberapa di UK, benua AS, dan negara Alaska.
Menariknya, Narilam berkongsi beberapa persamaan dengan Stuxnet, malware yang disasarkan di Iran yang mengganggu keupayaan penambahbaikan uraniumnya dengan mengganggu perisian perindustrian yang menjalankan sentrifugalnya. Seperti Stuxnet, Narilam juga merupakan cacing, yang menyebarkan melalui pemacu dan rangkaian fail yang boleh ditanggalkan, tulis Imano.
Sekali di mesin, ia mencari Microsoft SQL pangkalan data. Ia kemudian memburu kata-kata tertentu dalam pangkalan data SQL-sebahagiannya adalah dalam bahasa Parsi, bahasa utama Iran-dan menggantikan item dalam pangkalan data dengan nilai rawak atau memadam bidang tertentu.
Beberapa perkataan termasuk "hesabjari," yang bermaksud akaun terkini; "pasandaz," yang bermaksud simpanan;
"Malware itu tidak mempunyai sebarang fungsi untuk mencuri maklumat daripada sistem yang dijangkiti dan nampaknya diprogram secara khusus untuk merosakkan data yang disimpan dalam pangkalan data yang disasarkan," tulis Imano. "Memandangkan jenis objek yang dicari oleh ancaman, pangkalan data yang disasarkan seolah-olah berkaitan dengan sistem pesanan, perakaunan, atau pelanggan yang dimiliki oleh syarikat."
Pengguna tidak disasarkan
Jenis-jenis pangkalan data yang dicari oleh Narilam adalah tidak mungkin digunakan oleh pengguna rumah. Tetapi Narilam boleh menjadi sakit kepala bagi syarikat yang menggunakan pangkalan data SQL tetapi tidak menyimpan sandaran.
"Organisasi yang terkena kemungkinan akan mengalami gangguan yang signifikan dan bahkan kerugian finansial ketika memulihkan database," tulis Imano. "Oleh kerana malware itu bertujuan untuk mensabotajkan pangkalan data yang terjejas dan tidak membuat salinan pangkalan data asal terlebih dahulu, mereka yang terjejas oleh ancaman ini akan mempunyai jalan panjang untuk memulihkannya di hadapan mereka."
Stuxnet dipercayai secara meluas yang dicipta oleh Amerika Syarikat dan Israel dengan niat untuk memperlahankan program nuklear Iran. Sejak penemuannya pada bulan Jun 2010, penyelidik telah memautkannya ke malware lain termasuk Duqu dan Flame, yang menunjukkan kempen pengintipan dan kempen sabotaj yang telah menyebabkan kebimbangan mengenai peningkatan konflik siber antara negara-negara.
Hantar tips dan komen berita ke jeremy_kirk @ idg.com. Ikut saya di Twitter: @jeremy_kirk
IBM Beli Pangkalan Data Keselamatan Pangkalan Data Guardium
IBM telah membeli penjaga keselamatan pangkalan data Guardium untuk jumlah yang tidak didedikasikan
Penyelidik mencari perisian hasad yang menyasarkan perisian dagangan saham dalam talian
Penyelidik keselamatan dari syarikat penyiasatan siber jenayah Rusia Groub-IB baru-baru ini mengenal pasti sekeping malware baru yang direka untuk mencuri
Pelindung Chrome ExtShield memberi amaran kepada anda tentang sambungan Chrome yang berniat jahat
ExtShield ialah pelanjutan Google Chrome yang memberitahu anda jika anda telah menjalankan sambungan Chrome yang berniat jahat yang dijangkiti dengan perisian hasad , adware atau spyware.