सिमेंटेक एसक्यूएल डेटाबेस को लक्षित करने वाले मैलवेयर की चेतावनी देता है

सिमेंटेक ने मैलवेयर का एक और अजीब टुकड़ा देखा है जो ईरान को लक्षित करता है और एसक्यूएल डेटाबेस के साथ दखल देने के लिए डिज़ाइन किया गया है।

कंपनी ने 15 नवंबर को W32.Narilam नामक मैलवेयर की खोज की लेकिन शुक्रवार को एक और विस्तृत प्रकाशित शुनीची इमानो द्वारा लिखित। नारिलम को कंपनी द्वारा "कम जोखिम" के रूप में रेट किया गया है, लेकिन एक मानचित्र के अनुसार, अधिकांश संक्रमण ईरान में केंद्रित हैं, ब्रिटेन, महाद्वीपीय अमेरिका और अलास्का राज्य में कुछ हैं।

दिलचस्प बात यह है कि, नारिलम स्टक्सनेट के साथ कुछ समानताएं साझा करता है, जो ईरान में लक्षित मैलवेयर है, जिसने अपने यूरेनियम परिष्करण क्षमताओं को औद्योगिक सॉफ़्टवेयर के साथ हस्तक्षेप करके बाधित किया है जो इसके केंद्रों में भाग लेता है। स्टक्सनेट की तरह, नारिलम भी एक कीड़ा है, जो हटाने योग्य ड्राइव और नेटवर्क फ़ाइल शेयरों के माध्यम से फैल रहा है, इमानो ने लिखा।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

मशीन पर एक बार, यह माइक्रोसॉफ्ट एसक्यूएल की तलाश में है डेटाबेस। इसके बाद यह SQL डेटाबेस में विशिष्ट शब्दों के लिए शिकार करता है- जिनमें से कुछ फारसी, ईरान की मुख्य भाषा में हैं- और यादृच्छिक मूल्यों के साथ डेटाबेस में वस्तुओं को प्रतिस्थापित करता है या कुछ फ़ील्ड हटा देता है।

कुछ शब्दों में "hesabjari," शामिल है जिसका अर्थ है चालू खाता; "पसंदज," जिसका मतलब बचत है; और "asnad," जिसका अर्थ है वित्तीय बंधन, इमानो ने लिखा।

"मैलवेयर में संक्रमित सिस्टम से जानकारी चोरी करने की कोई कार्यक्षमता नहीं है और विशेष रूप से लक्षित डेटाबेस में रखे गए डेटा को नुकसान पहुंचाने के लिए प्रोग्राम किया गया प्रतीत होता है," इमानो ने लिखा । "ऑब्जेक्ट्स के प्रकारों को देखते हुए कि खतरे की खोज होती है, लक्षित डेटाबेस निगमों से संबंधित ऑर्डरिंग, एकाउंटिंग या ग्राहक प्रबंधन प्रणाली से संबंधित प्रतीत होते हैं।"

उपभोक्ताओं को लक्षित नहीं किया गया

नारिलम द्वारा मांगी गई डेटाबेस के प्रकार हैं घर उपयोगकर्ताओं द्वारा नियोजित होने की संभावना नहीं है। लेकिन नारिलम उन कंपनियों के लिए सिरदर्द हो सकता है जो एसक्यूएल डेटाबेस का उपयोग करते हैं लेकिन बैकअप नहीं रखते हैं।

"प्रभावित संगठन को डेटाबेस में बहाल करते समय भी महत्वपूर्ण व्यवधान और वित्तीय नुकसान भी भुगतना पड़ेगा।" "चूंकि मैलवेयर का उद्देश्य प्रभावित डेटाबेस को कम करने का लक्ष्य है और पहले मूल डेटाबेस की प्रतिलिपि नहीं बनाता है, इसलिए इस खतरे से प्रभावित लोगों के पास वसूली के लिए लंबी सड़क होगी।"

स्टक्सनेट व्यापक रूप से माना जाता है ईरान के परमाणु कार्यक्रम को धीमा करने के इरादे से अमेरिका और इज़राइल द्वारा बनाया गया। जून 2010 में अपनी खोज के बाद से, शोधकर्ताओं ने इसे डुक्वा और लौ सहित अन्य मैलवेयर से जोड़ा है, जो लंबे समय से चलने वाले जासूसी और तबाही अभियान का संकेत देता है जिसने राष्ट्रों के बीच साइबरकॉनफ्लिक्ट बढ़ने पर चिंता जताई है।

जेरेमी_किर्क @ आईडीजी पर समाचार युक्तियाँ और टिप्पणियां भेजें.com। ट्विटर पर मेरा अनुसरण करें: @jeremy_kirk