Symantec SQL vritabanlarına sızabilen W32.Narilam adında yeni özel bir kurtçuk (worm) keşfetti.Symantec'in raporuna göre zararlı yazılım arapça ve farsça desteğine sahip ve özellikle İran firmalarını hedefliyor. Narilam bu yönüyle Stuxnet ve türevlerini benziyor. Bu işin arkasında İsrail ya da Amerika olduğu aşikar :)
Narilam USB diskler ve ağ paylaşımları üzerinden yayılıyor. Sisteme girdiğinde OLEDB ile erişilebilen SQL veritabanları arıyor. Bulduğu verileri kopyalayıp çalmak yerine değiştiriyor veya siliyor. Stuxnet de aynı şekilde - İran, Natanz'daki bir uranyum zenginleştirme tesisini - sabotaj hedefliyordu.
Kaynak: Symantec
Kayıtlar
0 comments :
Yorum Gönder