Narilam : l'étrange vers anti-SQL qui ressemble à Stuxnet

le 26/11/2012, par Jacques Cheminat avec IDG NS, Sécurité, 316 mots

Symantec a constaté des éléments étranges au sein d'un malware qui semblait viser particulièrement l'Iran. Il est conçu pour saboter les bases de données SQL.

Narilam : l'étrange vers anti-SQL qui ressemble à Stuxnet

Le 15 novembre dernier, Symantec indiquait avoir découvert un malware appelé W32.Narilam et le classait à faible risque. Mais dans un article écrit par Shunichi Imano, spécialiste sécurité chez l'éditeur, il constate que ce ver touche majoritairement l'Iran et de manière plus marginale les États-Unis et l'Europe.

Fait intéressant, les actions de Narilam ont certaines similitudes avec Stuxnet, un autre malware visant l'Iran et plus particulièrement les capacités d'enrichissement d'uranium. Il se diffuse à travers les disques amovibles et le partage de fichiers en réseau, précise le spécialiste. Une fois sur la machine, il recherche des bases de données SQL de Microsoft. Après, il recherche des mots clés dans ces bases de données, dont certains sont en persan, la langue principale en Iran. Il peut modifier certaines données par des valeurs aléatoires et supprimer des champs. 

Du pur sabotage

Parmi les mots ciblés, l'analyste recense : « hesabjarin», ce qui signifie compte courant; « pasandaz » qui sont des économies, et « asnad», pour des actions financières. « Le malware n'a pas de fonctionnalité pour voler des informations sur le système infecté et semble être programmé spécifiquement pour endommager les données contenues dans la base de donnée ciblée », ajoute Shunichi Imano. En fonction des éléments ci-dessous, les attaques seraient liées à des commandes, de la comptabilité ou des systèmes de gestion de la clientèle d'entreprises. L'analyste constate que les entreprises concernées risquent de souffrir d'importantes perturbations et même des pertes financières lors de la restauration de la base de données. Il prédit un sacré casse-tête pour celles qui n'auront pas réalisé de sauvegarde des données originales.

Il reste maintenant à savoir si Narilam est à ranger dans la même catégorie que Stuxnet, Duqu ou Flame, c'est-à-dire des outils créés probablement par des Etats dans le cadre d'une cyberguerre.

Cisco alerte sur des failles dans IOS XE

Cisco a émis une alerte concernant une vulnérabilité critique au niveau de l'interface utilisateur web de son système d'exploitation d'interconnexion réseau IOS XE. Aucun patch n'est pour l'instant disponible...

le 17/10/2023, par Dominique Filippone, 506 mots

Emergency Responder et d'autres produits de Cisco vulnérables

Les dernières vulnérabilités corrigées par Cisco pourraient donner aux attaquants un accès root, permettre un déni de service ou une escalade des privilèges. En fin de semaine dernière, Cisco a corrigé des...

le 10/10/2023, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 593 mots

IBM lance un service de connectivité multicloud basé sur le DNS

Le service NS1 Connect proposé par IBM peut prendre des décisions dynamiques sur l'endroit où envoyer des requêtes Internet pour assurer les meilleures connexions dans des environnements réseau complexes et...

le 27/09/2023, par Michael Cooney, IDG NS (adapté par Jean Elyan), 989 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...