Новый сетевой червь атакует иранские базы данных

Новый сетевой червь атакует иранские базы данных

Антивирусная компания Symantec сообщила об обнаружении экзотического вредоносного программного обеспечения, ориентированного на атаку целей в Иране и имеющего своей задачей повреждение баз данных SQL. Новый вредоносный код получил название W32.Narilam.

Суничи Имано, антивирусный специалист Symantec, говорит, что технически антивирусная компания обозначила Narilam как код с низкой степенью опасности, так как ареал его распространения ограничен Ираном и, в значительно меньшей степени, Великобританией и США, сообщает cybersecurity.ru.

Интересно, что Narilam имеет ряд сходств со знаменитым Stuxnet. Последний был ориентирован на саботаж иранских ядерных объектов за счет заражения промышленного программного обеспечения, управляющего центрифугами для обогащения урана. Как и Stuxnet, Narilam представляет собой сетевого червя, распространяющегося через съемные носители и общие сетевые ресурсы.

Попав на машину-жертву, код ищет работающие базы данных Microsoft SQL Server, а найдя таковые, занимается поиском специализированных баз на персидском, а также баз, в названиях которых присутствуют Hesabjari (текущий счет), Pasandaz (кредит) и Asnad (баланс). Найдя таковые, код меняет их названия и пытается затереть данные в соответствующих файлах БД.

В Symantec говорят, что сам по себе код не ворует никакой информации с зараженной системы и создан был с целью повреждения данных в ряде иранских систем. "С учетом имеющихся данных, можно утверждать, что Narilam атакует системы, ответственные за заказы, бухучет и управление продажами в Иране. Вероятнее всего, он ориентирован на местные компании или компании зарубежные, которые имеют офисы в Иране", - говорит Имано.

По его словам, большого вреда червь нанести не сможет, так как уничтоженные данные можно восстановить с резервных копий (если они ранее были сделаны), однако он может причинить определенную головную боль ИТ-администраторам.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Взлом через графику: Google закрыла опасную дыру в Chrome — обновляйтесь

Google выпустила срочное обновление для десктопной версии Chrome — 138.0.7204.157/.158. В нём закрыто сразу шесть уязвимостей, одна из которых уже активно используется злоумышленниками. Обновление постепенно распространяется на Windows, macOS и Linux. Но лучше не ждать — проверьте наличие апдейта вручную и перезапустите браузер.

Самая опасная проблема — CVE-2025-6558, уязвимость в компонентах ANGLE и GPU. Она связана с тем, как Chrome обрабатывает недоверенные данные, и может позволить атакующему выполнить вредоносный код на устройстве.

Её обнаружили специалисты из Google TAG — внутренней команды, отслеживающей атаки, связанные с госструктурами и кибершпионажем. Google прямо заявила: эта уязвимость уже используется в реальных атаках.

Для справки: ANGLE — это компонент, который помогает Chrome работать с графикой и переводит WebGL-запросы в язык, понятный системе. Если в нём есть дыра, это может привести к серьёзным последствиям.

Кроме CVE-2025-6558, в обновлении закрыты и другие важные баги:

  • CVE-2025-7656 — переполнение целого числа в движке JavaScript (V8). Уязвимость может привести к повреждению памяти и запуску произвольного кода. За неё исследователь получил $7 000.
  • CVE-2025-7657 — ошибка use-after-free в WebRTC (технология для звонков, видео и обмена файлами прямо через браузер). Может вызвать сбой или удалённый взлом.

Если вы пользуетесь Chrome — обновитесь как можно скорее. Обычно браузер делает это сам в фоне, но лучше проверить вручную: Настройки О браузере Chrome Обновить. После обновления перезапустите браузер.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru