Narilam, qui est apparu pour la première fois en 2009, s’est manifesté à nouveau au Moyen-Orient et notamment en Iran et en Afghanistan.

Narilam a été développé sur C++Builder pour corrompre des bases de données d’entreprises (les particuliers ne sont a priori pas concernés). Il cible et modifie les bases de données de sociétés en se répandant par USB ou par le réseau local. Il s’attaque aux bases de données Microsoft SQL si elles sont accessibles par OLEDB (Object Linking and Embedding, Database).

Les logiciels de TarrahSystem sont visés

Le malware détériore des bases de données au nom spécifique comme maliran, shahd et amin en supprimant aléatoirement plusieurs de leurs tables “A_Sellers”, “Koll” ou Kalamast ou en insérant des valeurs aléatoires dans certaines tables. TarrahSYstem, une entreprise iranienne, a lancé une alerte sur « W32.Narilam » un malware ciblant certains de ses logiciels. En effet, maliran (application financière et industrielle intégrée) et amin lLogiciel de gestion des prêts et des investissements) sont des produits de TarrahSystem.

Narilam a été détecté pour la première fois en août 2010 et seulement 80 incidents ont été enregistrés depuis. La corruption des bases de données de trois applications financières de TarrahSystem semble être la seule fonction de Narilam, c’est pourquoi il ne présente pas de menace particulière. L’équipe iranienne de réponse urgente informatique rapporte d’ailleurs que « ce malware ne présente aucune caractéristique d’une menace majeure et il n’est pas sophistiqué non plus .




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143287
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI