Remove The Goodcaster Virus
Índice:
A Symantec detectou outro malware estranho que parece estar atacando o Irã e foi projetado para se intrometer em bancos de dados SQL.
A empresa descobriu o malware, chamado W32.Narilam, em 15 de novembro, mas na sexta-feira publicou uma versão mais detalhada. writeup por Shunichi Imano. O Narilam é classificado como um "baixo risco" pela empresa, mas segundo um mapa, a maioria das infecções está concentrada no Irã, com algumas no Reino Unido, nos EUA continentais e no estado do Alasca.
Curiosamente, A Narilam compartilha algumas semelhanças com o Stuxnet, o malware direcionado ao Irã que interrompeu sua capacidade de refinamento de urânio ao interferir em softwares industriais que usavam suas centrífugas. Como o Stuxnet, o Narilam também é um worm, espalhando-se por unidades removíveis e compartilhamentos de arquivos em rede, escreveu Imano
Uma vez em uma máquina, ele procura pelo Microsoft SQL bases de dados. Em seguida, ele procura por palavras específicas no banco de dados SQL - algumas delas em persa, a principal linguagem do Irã - e substitui itens no banco de dados por valores aleatórios ou exclui determinados campos.
Algumas das palavras incluem "hesabjari", que significa conta corrente; "pasandaz", que significa poupança; e "asnad", que significa vínculo financeiro, escreveu Imano.
"O malware não tem nenhuma funcionalidade para roubar informações do sistema infectado e parece ser programado especificamente para danificar os dados contidos no banco de dados alvo", escreveu Imano.. "Dados os tipos de objetos que a ameaça procura, os bancos de dados direcionados parecem estar relacionados a sistemas de pedidos, contabilidade ou gerenciamento de clientes pertencentes a empresas."
Consumidores não direcionados
Os tipos de bancos de dados procurados pela Narilam são É improvável que seja empregado por usuários domésticos. Mas a Narilam pode ser uma dor de cabeça para empresas que usam bancos de dados SQL, mas não mantêm backups.
"A organização afetada provavelmente sofrerá uma interrupção significativa e até mesmo perdas financeiras ao restaurar o banco de dados", escreveu Imano. "Como o malware tem como objetivo sabotar o banco de dados afetado e não faz uma cópia do banco de dados original primeiro, os afetados por essa ameaça terão um longo caminho para a recuperação."
Acredita-se que o Stuxnet tenha sido criado pelos EUA e Israel com a intenção de desacelerar o programa nuclear do Irã. Desde sua descoberta, em junho de 2010, os pesquisadores associaram a outros malwares, incluindo Duqu e Flame, indicando uma longa campanha de espionagem e sabotagem que provocou preocupação com a escalada do conflito cibernético entre nações.
Envie dicas e comentários para jeremy_kirk @ idg.com. Siga-me no Twitter: @jeremy_kirk
A Microsoft descartará dados de pesquisa com mais rapidez Se a Microsoft dissolver os dados coletados nas buscas muito antes disso A Microsoft vai anonimizar e descartar os dados coletados das buscas muito antes do que se os concorrentes fizerem o mesmo, disse a empresa na terça-feira. A Microsoft endossou as diretrizes européias que sugerem que os mecanismos de busca não devem manter as informações confidenciais, desde endereços IP (Internet Protocol) até informações de cookies de rastreamento,
As diretrizes, lançadas em abril, foram criadas pelo Grupo de Trabalho de Proteção de Dados do Artigo 29 da Comissão Européia. é composto por funcionários de proteção de dados de 27 países da União Europeia. As empresas que executam mecanismos de busca devem apresentar respostas às diretrizes esta semana, enquanto o grupo de trabalho se reúne em Bruxelas. A Microsoft descreveu sua posição em uma carta.
Os europeus provavelmente usarão mais dados móveis do que os EUA, diz Cisco Os europeus provavelmente usarão mais dados móveis do que os EUA, de acordo com O tráfego de dados móveis deve dobrar a cada ano nos próximos cinco anos, impulsionado pelos serviços de vídeo, e os usuários mais pesados provavelmente serão europeus, de acordo com a Cisco Systems, que acaba de publicar uma atualização de seus dados. Previsão de tráfego de dados do Visual Networking Index.
Na Europa, mesmo aqueles com os aparelhos de dados mais primitivos, sem uma conexão 3G, provavelmente consumirão mais de 18MB de dados por mês até 2013, mais que o dobro de seus equivalentes nos EUA , de acordo com a Cisco. No ano passado, o número foi de apenas 800KB na Europa, e 400KB nos EUA
IRS culpou o governador da Carolina do Sul por um padrão desatualizado do Internal Revenue Service como um fator contribuinte para uma enorme violação de dados que expôs Números da Previdência Social de 3,8 milhões de contribuintes mais dados de cartão de crédito e conta bancária. O governador da Carolina do Sul culpou um padrão desatualizado do Internal Revenue Service como um fator contribuinte para uma enorme violação de dados que expôs números da Previdência Social de 3,8 milhões de contribu
Gov. As observações de Nikki Haley na terça-feira ocorreram depois que um relatório sobre a violação revelou que 74,7 GB foram roubados de computadores pertencentes ao Departamento de Receita da Carolina do Sul (DOR) depois que um funcionário foi vítima de um e-mail de phishing. Em 1998, foram afetados, embora a maioria dos dados pareça ser posterior a 2002, disse Haley durante uma coletiva de imprensa.