lundi 14 octobre 2019    || Inscription
BanniereNews
 
 

Narilam, qui est apparu pour la première fois en 2009, s’est manifesté à nouveau au Moyen-Orient et notamment en Iran et en Afghanistan.

Narilam a été développé sur C++Builder pour corrompre des bases de données d’entreprises (les particuliers ne sont a priori pas concernés). Il cible et modifie les bases de données de sociétés en se répandant par USB ou par le réseau local. Il s’attaque aux bases de données Microsoft SQL si elles sont accessibles par OLEDB (Object Linking and Embedding, Database).

Les logiciels de TarrahSystem sont visés

Le malware détériore des bases de données au nom spécifique comme maliran, shahd et amin en supprimant aléatoirement plusieurs de leurs tables “A_Sellers”, “Koll” ou Kalamast ou en insérant des valeurs aléatoires dans certaines tables. TarrahSYstem, une entreprise iranienne, a lancé une alerte sur « W32.Narilam » un malware ciblant certains de ses logiciels. En effet, maliran (application financière et industrielle intégrée) et amin lLogiciel de gestion des prêts et des investissements) sont des produits de TarrahSystem.

Narilam a été détecté pour la première fois en août 2010 et seulement 80 incidents ont été enregistrés depuis. La corruption des bases de données de trois applications financières de TarrahSystem semble être la seule fonction de Narilam, c’est pourquoi il ne présente pas de menace particulière. L’équipe iranienne de réponse urgente informatique rapporte d’ailleurs que « ce malware ne présente aucune caractéristique d’une menace majeure et il n’est pas sophistiqué non plus .




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS