Symantec ค้นพบมัลแวร์ตัวใหม่ชื่อ W32.Narilam ซึ่งมุ่งเป้าทำลายข้อมูลในฐานข้อมูล Microsoft SQL Server ที่เชื่อมต่อแบบ OLEDB โดยเฉพาะ
มัลแวร์ตัวนี้ระบาดในประเทศอิหร่าน โดยมีแพร่หลายอยู่ในสหรัฐอเมริกาบ้างเล็กน้อย มันจะค้นหาชื่อตารางหรือวัตถุในฐานข้อมูลด้วยคำที่พบบ่อยในภาษาอังกฤษและเปอร์เซีย (เช่น buyername, holiday, person) แล้วจะเปลี่ยนค่าพวกนี้ด้วยคำอื่นแบบสุ่ม หรือลบตารางทิ้งในบางกรณี
Symantec ตั้งข้อสังเกตว่ามัลแวร์ตัวนี้ไม่มีความสามารถด้านการขโมยข้อมูลของระบบดังเช่นมัลแวร์ทั่วไป และมุ่งเป้าทำลายฐานข้อมูลเฉพาะบางอันเป็นพิเศษ ส่วนใหญ่เกี่ยวข้องกับบัญชี การสั่งซื้อ การบริหารลูกค้า ซึ่งมักพบในบริษัทภาคเอกชน เป้าหมายของมันจะคล้ายกับมัลแวร์ W32.Stuxnet ในอดีตที่เน้นทำลายระบบควบคุมโรงงานและอุตสาหกรรมเป็นพิเศษ
ที่มา - Symantec
Comments
แล้วมันได้สิทธิ์ในการเปลี่ยนชื่อ table ไปไดยังไงกัน
มันเก่งจริงๆ แฮะ