Se descubre nuevo malware NARILAM, parecido al STUXNET, que corrompe bases de datos SQL

Recientemente se ha descubierto el W32.Narilam, un nuevo tipo de malware que está expandiéndose por Irán, Reino Unido, algunas zonas de Estados Unidos y Alaska. Curiosamente Narilam trabaja muy similar a Stuxnet. Es un gusano, que se propaga a través de unidades extraibles y archivos compartidos en Red.

MD5: 0x1808E4EA6FFC20FC28CDB33F4F1270F2
SHA-1: 0x2E54E730BD0DF89F0E26FE7A57518215AB5CC424
Filesize: 1.569.792 bytes
Alias:
Generic BackDoor.wc [McAfee]
Mal/Banker-CB [Sophos]
TrojanSpy:Win32/Narilam.A [Microsoft]

McAfee ya lo detecta y elimina, pero si no se tiene instalado, se puede detectar y eliminar con el ELIMD5.EXE, indicando la cadena de su MD5 :

1808E4EA6FFC20FC28CDB33F4F1270F2

Si este malware entra en el ordenador, busca bases de datos SQL, en concreto palabras específicas que están en iraní, y reemplaza los elementos de la base de datos con valores aleatorios o elimina ciertos campos, corrompìendo dichos ficheros.

Algunas de las palabras son “hesabjari”, que significa cuenta corriente ; “pasandaz“, que significa ahorro, y “asnad“, que significa unión financiera, aunque dicen que “El malware no tiene ninguna funcionalidad para robar información del sistema infectado y parece ser programado para dañar los datos contenidos en la base de datos específica”.

Lo cierto, es que Narilam puede ser especialmente peligroso para aquellas empresas que utilizan bases de datos SQL sin copias de seguridad. Estas empresas pueden sufrir pérdidas significativas de operatividad en sus ficheros.

De nuevo otro gran problema para cientos de empresas de todo el mundo, pues tal y como ocurrió con el Stuxnet, creado por EE.UU. e Israel con la intención de frenar el programa nuclear de Irán, EN jUNIO DE 2010, y que como efecto colateral infectó ordenadores de todo el mundo, como la petrolera CHEVRON,

 Fuente

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies