奇怪新病毒Narilam 不偷資料只想刪除

 

 

奇怪新病毒Narilam 不偷資料只想刪除

賽門鐵克(Symantec)於十一月中時發布一份安全報告,指出發現一款新的奇怪病毒W32.Narilam,該款病毒會刪除和更改資料庫的資料,並專門鎖定SQL資料庫,伊朗是目前主要的感染國家。不過,伊朗官方當局在日前發出聲明,指出該份報告言過其實,並表示該病毒的威脅性不如其報告中所指那麼嚴重。

 

根據Symantec報告,一旦Narilam成功感染電腦,會先在感染電腦中複製一份複本,並增加登錄碼(registry keys),然後透過隨身碟或是網路進行散布。Narilam鎖定的資料庫內容主要與訂單、會計、客戶管理系統等相關,一旦感染可能造成營運中斷和財務損失,雖然Narilam沒有任何竊取資料的功能,但會刪除和更改資料,除非用戶採取恰當的備份機制,否則被刪除的資料很難復原。

 

許多媒體也引用賽門鐵克報告,並將Narilam與之前針對中東地區,尤其是伊朗,所發起網路攻擊所用的病毒如StuxnetDuquFlame進行連結和比較。

 

伊朗官方則在日前做出回應,伊朗電信部的電腦緊急應變中心(Maher)在聲明中指出,Symantec的這份報告有些謬誤,因為Narilam早在2010年就被發現,並不是新的病毒,而且該病毒並沒有帶來嚴重的威脅性,也未大規模散布,該病毒似乎意圖影響企業的名譽和形象,但目前僅有某些伊朗軟體公司的資料庫受到影響。

 

Maher指出,該病毒對一般使用者並不構成威脅,因此不用太過擔心,只有那些使用會計軟體的客戶需要特別針對資料庫進行備份,不過,無論Narilam的影響規模大小如何,對於企業或個人來說,適當備份原本就是不可缺少的工作。

友善連結 : http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=11&aid=7237



SafeNet資訊安全保護鎖系列  , 歡迎來電借測 !

正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。

有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。

更多產品資訊來源 : http://www.pronew.com.tw

正新電腦  TEL : 04-2473-8309