Neuartiger Wurm kompromittiert SQL-Datenbanken im Iran

Ein neuer Wurm mit dem Namen W32.Narilam, der selbst mit Persisch und Arabisch keinerlei Probleme hat, wurde mal wieder, ähnlich wie Stuxnet und Flame, auf iranischen Rechnern entdeckt. Primär hat es der Wurm zwar nicht auf Kritische Infrastrukturen der Energieversorgung abgesehen, jedoch wird mit den Befehlsbegriffen „Verkauf“, „Finanzanleihen“ und „Girokonto“ offenbar der Finanzsektor ins Visier genommen. Sobald der Wurm über USB-Sticks oder Netzwerkfreigaben insbesondere Business User infiziert hat, begibt er sich auf die Suche nach SQL-Datenbanken, die über die Programmierschnittstelle Object Linking and Embedding Database (OLEDB) ansprechbar sind. Hierbei werden die Daten verändert oder gelöscht, was weitreichende Folgen haben kann.

Quelle: http://heise.de/-1753143

Die Kommentarfunktion ist geschlossen.