Компания Symantec сообщает об очередной киберугрозе W32.Narilam, направленной на саботаж работы компьютеров. W32.Narilam разработан с использование среды программирования Borland Delphi, что уже является показателем недостаточно профессиональной работы. На этот раз новшеством является модификация баз данных SQL компании Microsoft, доступные через интерфейс OLEDB. Изменению подвергаются базы данных с предопределенными именами: ‘alim’, ‘maliran’ и ‘shahd’. Для данных БД ищутся объекты (таблицы) с определенными именами, представляющими собой слова на арабском и персидском языках (например, продажи, аккаунты и т.п.). В данных таблицах некоторые значения перезаписываются случайными данными. Пока распространение W32.Narilam обнаружено преимущественно в странах Ближнего Востока. Ждем дальнейших вестей с полей.
ссылка на оригинал статьи http://habrahabr.ru/post/159993/
Добавить комментарий