شرکت سیمانتک: دیتابیس‌ بانک‌های ایرانی، هدف جدید خرابکاران

نویسنده: رضا قربانی در تاریخ 4 آذر سال 1391 ساعت 16:18 0

سیمانتک به کسب و کار‌ها نسبت به بدافزار جدیدی که با دستکاری در دیتابیس‌ها، اطلاعات داخل آن را تغییر می‌دهد، هشدار داد.

کرم موسوم به «Narilam» با هدف قرار دادن دیتابیس Microsoft SQL دسترسی به تیبل‌ها (جداول)، و آبجکت‌ها را فراهم می‌کند. کلمات ویژه از قبل تعریف شده را با Value‌های تصادفی جایگزین می‌کند و برخی از جداول را حذف می‌کند.

کار‌شناسان سیمانتک که این کرم را کشف کرده‌اند می‌گویند سرقت اطلاعات توسط این بدافزار صورت نمی‌گیرد بلکه هدف اصلی تخریب اطلاعات با جایگزین کردن Value‌های تصادفی است که در ‌‌نهایت دیتابیس را تبدیل به دیتای بی‌ارزش می‌کند.

شونیچی ایمانو محقق در سیمانتک در وبلاگ خود نوشت: برنامه به صورت ویژه نوشته شده و اطلاعات خاصی را با هدف تغییر در ارزش‌ها دنبال می‌کند. به گفته وی بدافزار روی ordering (سیستم سفارش)، accounting (سیستم حسابداری) و customer management system (مدیریت مشتری) در کسب و کارهایی که دیتابیسشان روی مایکروسافت است، تعریف شده است.

گفتنی است بدافزار مذکور دنبال کلماتی مانند حساب جاری (Hesabjari)، پس انداز (pasandaz)، bankcheck، shahd، علیم (alim) و… است.

بسیاری از ماشین‌های آلوده در ایران قرار گرفته‌اند و سایر کشور‌ها میزان کمی از آلودگی را گزارش داده‌اند.

ظاهرا بدافزار جدید در هماهنگی با استاکس نت بوجود آمده است و سیمانتک نیز اظهار بی‌اطلاعی از جزییات آن کرده است. پی‌تر کوگان در سیمانتک می‌گوید بسیاری از تروجان‌های بانکی بیزینس‌ها را مورد هدف قرار می‌دهند اما در مورد ایران شاید جاسوسی و یا sabotage را مد نظر قرار داده‌اند.

گفته می‌شود فایل‌ها و فولدر‌های به اشتراک گذاشته شده روی شبکه و یو اس بی‌فلش‌ها عامل توزیع بدافزار بعد از آلودگی اولیه هستند. رجیستری ویندوز در ویندوز ۷ و سرور ۲۰۰۳ و ۲۰۰۸ و ایکس پس و ویستا آلوده می‌شوند.

نمونه اولیه ۲ سال قبل به صورت تروجان کشف شد ولی اکنون مانند بدافزار عمل کرده و با تعریفی جدید شروع به آلودگی سیستم‌ها کرده است. نکته غیر معمول بدافزار این است که عملیات به روز رسانی مایکروسافت دیتابیس را با دسترسی به OLEDB انجام می‌دهد.

کمپانی‌ها اگر آلوده شوند برای restore باید هزینه‌های گزافی را بپردازند.

آشنایی با شرکت سیمانتک

شرکت سیمنتک (به انگلیسی: Symantec Corporation) بزرگ‌ترین شرکت تولیدکننده نرم‌افزارهای امنیتی برای رایانه‌های شخصی در دنیا است. این شرکت در سال ۱۹۸۲ توسط‌ گری هندریکس با کمک بنیاد ملی علوم آمریکا تاسیس شد. فعالیت‌های این شرکت بیشتر بر روی پروژه‌های مرتبط با هوش مصنوعی متمرکز بود. هندریکس چندین پژوهشگر در زمینه پردازش زبان‌های طبیعی از دانشگاه استنفورد استخدام کرد که در حقیقت اولین کارمندان شرکت سیمانتک بودند.

در سال ۱۹۸۴ سیمانتک توسط شرکت نرم‌افزاری C&E خریداری شد که مالکان آن دنیس کولمن و گوردن ایوبنکس بودند. بعد از ادغام این دو شرکت نام سیمانتک بر روی این شرکت جدید باقی ماند و ایوبنکس به سمت مدیر ارشد اجرایی منصوب شد. اولین محصول شرکت یک نرم‌افزار با نام کیواندای بود که در سال ۱۹۸۵ منتشر شد. این نرم‌افزار یک سامانه مدیریت پایگاه داده‌ها را به همراه یک واژه‌پرداز فراهم می‌آورد. در اگوست ۱۹۹۰ شرکت رایانه‌ای پیتر نورتون که نرم‌افزارهای مختلفی تحت سیستم‌عامل داس ارایه کرده بود توسط شرکت سیمانتک خریداری شد. نرم‌افزار ضدویروس و ابزارهای مدیریت اطلاعات که توسط شرکت سیمانتک منتشر می‌شوند همچنان با نام پیتر نورتون در بازار عرضه می‌شوند.

اطلاعات بیشتر را در ویکپیدیا مشاهده کنید.