Symantec warnt vor Malware, die auf SQL-Datenbanken abzielt

Symantec hat eine weitere seltsame Malware entdeckt, die anscheinend auf den Iran zielt und sich an SQL-Datenbanken anschmiegt.

Das Unternehmen hat am 15. November die Malware namens W32.Narilam entdeckt, die am Freitag jedoch detaillierter veröffentlicht wurde Verfassen von Shunichi Imano. Narilam wird von der Firma als "geringes Risiko" eingestuft, aber laut einer Karte konzentriert sich die Mehrheit der Infektionen auf den Iran, mit einigen wenigen in Großbritannien, den kontinentalen USA und dem Bundesstaat Alaska.

Interessanterweise Narilam teilt einige Ähnlichkeiten mit Stuxnet, der Malware, die auf den Iran abzielt und dessen Fähigkeiten zur Uranverfeinerung durch Eingriffe in die industrielle Software, in der die Zentrifugen laufen, gestört wurde. Wie Stuxnet ist Narilam auch ein Wurm, der sich über Wechseldatenträger und Netzwerk-Dateifreigaben ausbreitet, schrieb Imano.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Einmal auf einem Computer sucht es nach Microsoft SQL Datenbanken. Dann sucht es nach bestimmten Wörtern in der SQL-Datenbank - von denen einige im Persischen, Irans Hauptsprache sind - und ersetzt Elemente in der Datenbank durch zufällige Werte oder löscht bestimmte Felder.

Einige der Wörter enthalten "hesabjari", was bedeutet aktuelles Konto; "Pasandaz", was Ersparnisse bedeutet; und "asnad", was finanzielle Bindung bedeutet, schrieb Imano.

"Die Malware hat keine Funktionalität, um Informationen aus dem infizierten System zu stehlen und scheint speziell dafür programmiert zu sein, die Daten in der Zieldatenbank zu beschädigen", schrieb Imano. "Angesichts der Arten von Objekten, nach denen die Bedrohung sucht, scheinen die zielgerichteten Datenbanken mit Bestell-, Buchhaltungs- oder Kundenverwaltungssystemen von Unternehmen verbunden zu sein."

Verbraucher, die nicht gezielt sind

Die von Narilam gewünschten Arten von Datenbanken sind Es ist unwahrscheinlich, dass sie von Heimanwendern verwendet werden. Aber Narilam könnte Unternehmen, die SQL-Datenbanken verwenden, aber keine Backups durchführen, Kopfschmerzen bereiten.

"Die betroffene Organisation wird wahrscheinlich erhebliche Störungen und sogar finanzielle Verluste erleiden, wenn sie die Datenbank wiederherstellt", schrieb Imano. "Da die Malware darauf abzielt, die betroffene Datenbank zu sabotieren und nicht zuerst eine Kopie der ursprünglichen Datenbank erstellt, werden die von dieser Bedrohung betroffenen Unternehmen einen langen Weg zur Wiederherstellung vor sich haben."

Stuxnet wird allgemein geglaubt Sie wurde von den USA und Israel mit der Absicht ins Leben gerufen, das iranische Atomprogramm zu verlangsamen. Seit ihrer Entdeckung im Juni 2010 haben Forscher sie mit anderer Malware wie Duqu und Flame verknüpft, was auf eine lang andauernde Spionage- und Sabotagekampagne hinweist, die Anlass zu Besorgnis über eskalierende Cyberkonflikte zwischen den Nationen gibt.

Sende News und Kommentare an jeremy_kirk @ idg.com. Folge mir auf Twitter: @jeremy_kirk