Car-tech

Symantec varnar malware som riktar sig mot SQL-databaser

DB Hacking - MS SQL

DB Hacking - MS SQL

Innehållsförteckning:

Anonim

Symantec har upptäckt en annan udda del av skadlig kod som tycks vara riktade mot Iran och är utformad för att blanda sig med SQL-databaser.

Företaget upptäckte skadlig program, kallad W32.Narilam, den 15 november, men på fredag ​​publicerade en mer detaljerad writeup av Shunichi Imano. Narilam är klassificerad som en "låg risk" av företaget, men enligt en karta är majoriteten av infektionerna koncentrerade i Iran, med några i Förenade kungariket, kontinentala USA och delstaten Alaska.

Intressant nog, Narilam delar vissa likheter med Stuxnet, malware riktade mot Iran som störde uranförfiningskapaciteten genom att störa industriell mjukvara som sprang sina centrifuger. I likhet med Stuxnet är Narilam också en mask som sprider sig genom flyttbara enheter och nätverksfiler, skriver Imano.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

En gång på en maskin söker den efter Microsoft SQL databaser. Det jagar sedan för specifika ord i SQL-databasen, varav vissa finns på persiska, Irans huvudsprog, och ersätter objekt i databasen med slumpmässiga värden eller raderar vissa fält.

Några av orden inkluderar "hesabjari", vilket innebär att nuvarande konto; "pasandaz", vilket innebär besparingar; och "asnad", vilket innebär ekonomisk bindning, skrev Imano. "

" Malware har ingen funktion att stjäla information från det infekterade systemet och verkar vara programmerat specifikt för att skada data som hålls inom den riktade databasen ", skrev Imano. "Med tanke på de typer av objekt som hotet söker efter, verkar de riktade databaserna vara relaterade till ordering, bokföring eller kundhanteringssystem som tillhör företag."

Konsumenter som inte är riktade

De typer av databaser som Narilam söker är osannolikt att vara anställd av hemanvändare. Men Narilam kan vara en huvudvärk för företag som använder SQL-databaser men inte behåller säkerhetskopior.

"Den drabbade organisationen kommer sannolikt att leda till betydande störningar och till och med ekonomisk förlust när du återställer databasen", skrev Imano. "Eftersom malware syftar till att sabotera den drabbade databasen och inte gör en kopia av den ursprungliga databasen först kommer de som drabbas av detta hot att ha en lång väg till återhämtning framför dem."

Stuxnet antas troligen ha varit skapad av USA och Israel med avsikt att sakta ner Irans nukleära program. Sedan dess upptäckten i juni 2010 har forskare kopplat den till andra skadliga program, inklusive Duqu and Flame, vilket indikerar en långvarig spionage och sabotagekampanj som har orsakat oro över ökande cyberkonflikter mellan nationer.

Skicka nyhetstips och kommentarer till jeremy_kirk @ idg Com. Följ mig på Twitter: @jeremy_kirk

Samsung har presenterat sin senaste telefon som riktar sig till den fullständiga skärmänden på marknaden som antändes av Apples iPhone. Touch99 Ultra är en glid-typ som har en 2,8 tums OLED-display (organisk ljusdioddiod) med 240 pixel med 400 pixlar (WQVGA) upplösning. Som med alla reglage kan den nedre delen av telefonens kropp glida ner för att avslöja en knappsats. På Touch Ultra är det en grundläggande knappsats med 10 knappar. Det finns också tre funktionsknappar under huvuddisplayen i tel

Samsung har presenterat sin senaste telefon som riktar sig till den fullständiga skärmänden på marknaden som antändes av Apples iPhone. Touch99 Ultra är en glid-typ som har en 2,8 tums OLED-display (organisk ljusdioddiod) med 240 pixel med 400 pixlar (WQVGA) upplösning. Som med alla reglage kan den nedre delen av telefonens kropp glida ner för att avslöja en knappsats. På Touch Ultra är det en grundläggande knappsats med 10 knappar. Det finns också tre funktionsknappar under huvuddisplayen i tel

Telefonen är 12,7 mm tjock och packar en 8 megapixel kamera med LED-blixt och leendeläge som bara förstör en bild när människor ler. Dessutom ingår GPS (Global Positioning System) för navigering och geo-tagging av foton. Videoinspelning med 30 bilder per sekund i VGA-kvalitet (640 pixlar med 480 pixlar).

Dell Studio XPS 8100 är ett prisvärt skrivbord som riktar sig till personer som söker ett allsidigt skickligt system som inte nödvändigtvis behöver tinker med. Prissatt till $ 1429 (per den 1 februari 2010) levereras den med en Core i5-750-processor, 8 GB DDR3-1333-minne, kraftfull nVidia GTX 260-grafik och Windows 7 Home Premium 64-bitars. Du kan uppgradera till en Core i7-processor till $ 115 mer.

Dell Studio XPS 8100 är ett prisvärt skrivbord som riktar sig till personer som söker ett allsidigt skickligt system som inte nödvändigtvis behöver tinker med. Prissatt till $ 1429 (per den 1 februari 2010) levereras den med en Core i5-750-processor, 8 GB DDR3-1333-minne, kraftfull nVidia GTX 260-grafik och Windows 7 Home Premium 64-bitars. Du kan uppgradera till en Core i7-processor till $ 115 mer.

Studio CPS i5-750 CPU körs vid 2,66 GHz; kombinerat med den rika RAM och hårddisken på 1TB 7200 rpm, hjälper processorn Windows 7-hummen jämnt. Maskinen gjorde en respektabel 129 i vår WorldBench 6 testpaket, ett märke som är ungefär lika med det för Dell XPS 435-skrivbordet som det ersätter. För maximal prestanda för $ 1500 är det dock svårt att titta förbi Micro Express MicroBlex 95B: Datorns överklockade Core i7-950-processor och 3GB DDR3-1600-minne slog det till ett WorldBench 6-poäng på 148

Forskare upptäcker stor cyberfraud-verksamhet som riktar sig mot australiska bankkunder

Forskare upptäcker stor cyberfraud-verksamhet som riktar sig mot australiska bankkunder

Säkerhetsforskare från ryska cyberbrottsutredningsföretag Group-IB har upptäckt en cyberfraudoperation som använder specialiserad ekonomisk