Se descubre nuevo malware NARILAM, parecido al STUXNET, que corrompe bases de datos SQL

Recientemente se ha descubierto el W32.Narilam, un nuevo tipo de malware que está expandiéndose por Irán, Reino Unido, algunas zonas de Estados Unidos y Alaska. Curiosamente Narilam trabaja muy similar a Stuxnet. Es un gusano, que se propaga a través de unidades extraibles y archivos compartidos en Red.

MD5: 0x1808E4EA6FFC20FC28CDB33F4F1270F2
SHA-1: 0x2E54E730BD0DF89F0E26FE7A57518215AB5CC424
Filesize: 1.569.792 bytes
Alias:
Generic BackDoor.wc [McAfee]
Mal/Banker-CB [Sophos]
TrojanSpy:Win32/Narilam.A [Microsoft]

McAfee ya lo detecta y elimina, pero si no se tiene instalado, se puede detectar y eliminar con el ELIMD5.EXE, indicando la cadena de su MD5 :

1808E4EA6FFC20FC28CDB33F4F1270F2

Si este malware entra en el ordenador, busca bases de datos SQL, en concreto palabras específicas que están en iraní, y reemplaza los elementos de la base de datos con valores aleatorios o elimina ciertos campos, corrompìendo dichos ficheros.

Algunas de las palabras son “hesabjari”, que significa cuenta corriente ; “pasandaz“, que significa ahorro, y “asnad“, que significa unión financiera, aunque dicen que “El malware no tiene ninguna funcionalidad para robar información del sistema infectado y parece ser programado para dañar los datos contenidos en la base de datos específica”.

Lo cierto, es que Narilam puede ser especialmente peligroso para aquellas empresas que utilizan bases de datos SQL sin copias de seguridad. Estas empresas pueden sufrir pérdidas significativas de operatividad en sus ficheros.

De nuevo otro gran problema para cientos de empresas de todo el mundo, pues tal y como ocurrió con el Stuxnet, creado por EE.UU. e Israel con la intención de frenar el programa nuclear de Irán, EN jUNIO DE 2010, y que como efecto colateral infectó ordenadores de todo el mundo, como la petrolera CHEVRON,

 Fuente