Symantec ค้นพบมัลแวร์ตัวใหม่ชื่อ W32.Narilam ซึ่งมุ่งเป้าทำลายข้อมูลในฐานข้อมูล Microsoft SQL Server ที่เชื่อมต่อแบบ OLEDB โดยเฉพาะ
มัลแวร์ตัวนี้ระบาดในประเทศอิหร่าน โดยมีแพร่หลายอยู่ในสหรัฐอเมริกาบ้างเล็กน้อย มันจะค้นหาชื่อตารางหรือวัตถุในฐานข้อมูลด้วยคำที่พบ บ่อยในภาษาอังกฤษและเปอร์เซีย (เช่น buyername, holiday, person) แล้วจะเปลี่ยนค่าพวกนี้ด้วยคำอื่นแบบสุ่ม หรือลบตารางทิ้งในบางกรณี
Symantec ตั้งข้อสังเกตว่ามัลแวร์ตัวนี้ไม่มีความสามารถด้านกา รขโมยข้อมูลของระบบดังเช่นมัลแวร์ทั่วไป และมุ่งเป้าทำลายฐานข้อมูลเฉพาะบางอันเป็นพิเศษ ส่วนใหญ่เกี่ยวข้องกับบัญชี การสั่งซื้อ การบริหารลูกค้า ซึ่งมักพบในบริษัทภาคเอกชน เป้าหมายของมันจะคล้ายกับมัลแวร์ W32.Stuxnet ในอดีตที่เน้นทำลายระบบควบคุมโรงงานและอุตสาหกรรมเป็ นพิเศษ
ที่มา - Symantec


อ่านต่อ...