Narilam : un malware visant l’Iran et les bases de données SQL

1
140

Symantec a constaté des éléments étranges au sein d’un malware qui semblait viser particulièrement l’Iran. Découvert le 15 novembre dernier, il est conçu pour saboter les bases de données SQL. Jugé de risque faible, W32.Narilam est maintenant étroitement surveillé.

Le ver touche majoritairement l’Iran mais sa présence a aussi été remarqué aux États-Unis et en Europe. Il est inéluctable que le comportement de Narilam est similaire à Stuxnet, il se diffuse à travers les disques amovibles et le partage de fichiers en réseau. Une fois sur la machine, il recherche des bases de données SQL de Microsoft. Après, il recherche des mots clés dans ces bases de données, dont certains sont en persan, la langue principale en Iran. Il peut modifier certaines données par des valeurs aléatoires et supprimer des champs.

Vous l’aurez compris, le but de ce ver est de réaliser du sabotage pur et dur. Le plus intéressant, ce sont les termes ciblés (ceux qu’il recherchent dans les bases de données) : ils ont tous attrait à l’économie et aux finances. « Le malware n’a pas de fonctionnalité pour voler des informations sur le système infecté et semble être programmé spécifiquement pour endommager les données contenues dans la base de donnée ciblée » indique Shunichi Imano, chercheur en sécurité chez Symantec.

L’analyste constate que les entreprises concernées risquent de souffrir d’importantes perturbations et même des pertes financières lors de la restauration de la base de données. Il prédit un sacré casse-tête pour celles qui n’auront pas réalisé de sauvegarde des données originales.

Voila donc un nouvel outil consacré à la cyberguerre, s’attaquant cette fois au plan économique et financier d’un pays !

 

Source : Le Monde Informatique

Les commentaires sont fermés.