Sabotage: Neuer Wurm manipuliert spezifisch Datenbanken im Iran


(C) Andreas Brandmaier, 2009, Bild: flickr (nicht portiert) (CC BY 2.0)

Seitens des US-amerikanischen Sicherheitsunternehmens Symantec will man nun herausgefunden haben, dass ein spezifischer Wurm hauptsächlich im Iran sein Unwesen treibt. Der Wurm hat die Kennung W32.Narilam und soll es speziell auf SQL-Datenbanken abgesehen haben.

In einer offiziellen Mitteilung, in den Symantec-Blogs, gab der Sicherheitsspezialist an, dass der Wurm speziell Persisch und auch Arabisch sprechen und in seiner Ausrichtung besonders Unternehmen im Iran attackieren soll. Bereits in der Vergangenheit gab es verschiedene derartige "Maßnahmen" gegen den Iran, etwa den bekanntgewordenen Wurm Stuxnet.

Auch der nun bekanntgewordene Wurm W32.Narilam soll sich über USB-Stick und Netzwerkfreigabe verbreiten, schreibt man bei Symantec. Ist der Wurm auf einem System, dann sucht er automatisch nach SQL-Datenbanken, welche über die Programmierschnittstelle Object Linking and Embedding Database (OLEDB) ansprechbar sind.

Sollte der Wurm positiv fündig werden, dann stiehlt er nicht etwa Daten aus den Datenbanken, sondern versucht diese zu verändern oder gar ganz zu löschen. Nach den Einschätzungen von Symantec kann der Wurm damit erheblichen Schaden anrichten.

In der Vergangenheit wurde etwa der Wurm Stuxnet bekannt, der sich ebenfalls so verhielt. Er sollte nicht etwa Daten stehlen, sondern gezielt Urananreicherungsanlagen im iranischen Natanz außer Gefecht setzen. Seitens Symantec gab man zum Wurm W32.Narilam an, dass man den generellen Zweck des Schädlings noch nicht "näher verifiziert" habe.

Nach den bisherigen Einschätzungen könnte der Wurm es aber besonders auf die Sabotage von ökonomisch relevanten Datensätzen abgesehen haben. In einer Analyse der Schadsoftware stellte man seitens Symantec fest, dass der Wurm in seinen Befehlsketten etwa auf "Verkauf", "Finanzanleihen" und "Girokonto" reagiert.

Etwa 97 Prozent der bisher mit W32.Narilam infizierten Systeme seien "Business", also keine privaten Computersysteme, sondern wirtschaftliche - dies scheint also das spezielle Ausrichtungsziel des Wurms zu sein, teilte man mit. Der Urheber des Wurms ist bisher nicht bekannt, entsprechende Spekulationen, angelehnt auf Stuxnet und Flame, deuten aber auf eine "spezielle Richtung".

 

NSA will keine Informationen zur geheimen Cyber-Direktive bekanntgeben

 

Bild-Quelle: flickr (symbolisch)

  
Bücherindex Bild Link

Weitere Inhalte