Symantec Web Isolation Overview
Daftar Isi:
Symantec telah menemukan malware aneh lain yang tampaknya menargetkan Iran dan dirancang untuk ikut campur dengan database SQL.
Perusahaan menemukan malware, bernama W32.Narilam, pada 15 November tetapi pada hari Jumat menerbitkan lebih rinci Langgan oleh Shunichi Imano. Narilam dinilai sebagai "risiko rendah" oleh perusahaan, tetapi menurut sebuah peta, mayoritas infeksi terkonsentrasi di Iran, dengan beberapa di Inggris, AS, dan negara bagian Alaska.
Menariknya, Narilam berbagi beberapa kesamaan dengan Stuxnet, malware yang ditargetkan ke Iran yang mengganggu kemampuan penyempurnaan uraniumnya dengan mengganggu perangkat lunak industri yang menjalankan sentrifugal. Seperti Stuxnet, Narilam juga cacing, menyebar melalui drive yang dapat dilepas dan berbagi file jaringan, tulis Imano.
Setelah berada di sebuah mesin, ia mencari Microsoft SQL database. Ini kemudian memburu kata-kata tertentu dalam database SQL-beberapa di antaranya berada di Persia, bahasa utama Iran-dan menggantikan item dalam database dengan nilai acak atau menghapus bidang tertentu.
Beberapa kata termasuk "hesabjari," yang berarti akun saat ini; "pasandaz," yang berarti tabungan; dan "asnad," yang berarti obligasi keuangan, Imano menulis.
"Perangkat lunak perusak tidak memiliki fungsi apa pun untuk mencuri informasi dari sistem yang terinfeksi dan tampaknya diprogram khusus untuk merusak data yang disimpan dalam basis data yang ditargetkan," tulis Imano.. "Mengingat jenis objek yang dicari oleh ancaman, database yang ditargetkan tampaknya terkait dengan pemesanan, akuntansi, atau sistem manajemen pelanggan milik perusahaan."
Konsumen tidak ditargetkan
Jenis-jenis database yang dicari oleh Narilam adalah tidak mungkin digunakan oleh pengguna rumahan. Tapi Narilam bisa menjadi sakit kepala bagi perusahaan yang menggunakan database SQL tetapi tidak menyimpan cadangan.
"Organisasi yang terpengaruh kemungkinan akan mengalami gangguan signifikan dan bahkan kerugian finansial saat memulihkan database," tulis Imano. "Karena malware ini bertujuan untuk menyabotase database yang terpengaruh dan tidak membuat salinan dari database asli terlebih dahulu, mereka yang terkena dampak dari ancaman ini akan memiliki jalan panjang menuju pemulihan di depan mereka."
Stuxnet secara luas diyakini telah dibuat oleh AS dan Israel dengan maksud memperlambat program nuklir Iran. Sejak penemuannya pada Juni 2010, para peneliti telah mengaitkannya dengan malware lain termasuk Duqu and Flame, menunjukkan kampanye spionase dan sabotase yang telah lama berjalan yang telah memicu kekhawatiran atas meningkatnya cyberconflict antar negara.
Kirim kiat dan komentar berita ke jeremy_kirk @ idg.com. Ikuti saya di Twitter: @jeremy_kirk
Surfing Cybercrooks untuk Database, Analis Memperingatkan
IDC mengatakan perusahaan untuk memperkuat kata sandi dan firewall ketika para peretas mengalihkan perhatian mereka ke basisdata yang diakses melalui Web.
Perusahaan keamanan memperingatkan malware yang mencuri data bank yang dikirim melalui SMS
Beberapa aplikasi Android berbahaya yang dirancang untuk mencuri nomor autentikasi transaksi seluler (mTAN) dikirim oleh bank kepada pelanggan mereka melalui SMS (Layanan Pesan Singkat) ditemukan di Google Play oleh para peneliti dari vendor antivirus Kaspersky Lab.
McAfee memperingatkan malware yang menargetkan sistem point-of-sale
Sepotong custom malware baru yang dijual di pasar internet bawah tanah sedang digunakan untuk menyedot data kartu pembayaran dari sistem point-of-sale (POS), menurut peneliti keamanan dari vendor antivirus McAfee.