В полку «Иранских» троянов прибыло

Компания Symantec сообщает об очередной киберугрозе W32.Narilam, направленной на саботаж. W32.Narilam разработан с использование среды программирования Borland Delphi. Распространение производится посредством USB Flash носителей и сетевых ресурсов. На этот раз новшеством является модификация баз данных SQL компании Microsoft, доступные через интерфейс OLEDB. Изменению подвергаются базы данных с предопределенными именами: Hesabjari (текущий счет), Pasandaz (кредит) и Asnad (баланс). Для данных БД ищутся объекты (таблицы) с определенными именами, представляющими собой слова на арабском и персидском языках (например, продажи, аккаунты и т.п.). В данных таблицах некоторые значения перезаписываются случайными данными. Пока распространение W32.Narilam обнаружено преимущественно в странах Ближнего Востока.

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s