Onderzoekers hebben een computerworm ontdekt die databases in het Midden-Oosten saboteert. De Narilam-worm verspreidt zich via USB-sticks en gedeelde netwerkmappen en is in Delphi geschreven. Eigenschappen die bij meer malware-exemplaren voorkomen. Wat Narilam doet verschillen is dat het naar Microsoft SQL databases zoekt die via OLEDB toegankelijk zijn.
De worm heeft het vooral op SQL databases met de namen alim, maliran en shahd voorzien. In de databases worden gegevens zowel gewijzigd als verwijderd. Volgens anti-virusbedrijf Symantec, dat de malware ontdekt, beschikt de worm niet over functionaliteit om gegevens uit de database te stelen. Het zou met name om databases van bedrijven gaan voor klantrelatiebeheer, orders en accounting.
Herstel
De meeste slachtoffers zijn dan ook bedrijven. "De databases waar deze dreiging naar zoekt worden niet zo snel in de systemen van thuisgebruikers aangetroffen", laat de virusbestrijder weten. De worm kan bedrijven hard treffen. Het is namelijk lastig om een gesaboteerde database te herstellen, waardoor bedrijven zonder back-ups in de problemen kunnen komen.
"Aangezien de malware de database saboteert en geen kopie van de originele database maakt, hebben slachtoffers een lange weg te gaan om zich te herstellen", besluit Symantec.
Deze posting is gelocked. Reageren is niet meer mogelijk.