Iran : un logiciel malveillant vise les bases de données
Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant.
Selon Symantec, l’Iran serait la cible d’un nouveau logiciel malveillant. Sur son blog, l’éditeur décortique Narilam, apparemment conçu pour altérer très précisément certaines tables spécifiques de bases de données Microsoft SQL accessibles via OLEDB, voire supprimer celles contenant certains termes.
L’éditeur indique n’avoir pas trouvé de code permettant d’exfiltrer des données. Narilam serait donc exclusivement conçu pour provoquer des dommages. Symantec affirme l’avoir détecté aux Etats-Unis et au Royaume-Uni, mais c’est en Iran qu’il serait, et de très loin, le plus répandu.
Dans un communiqué, le Cert iranien affirme quant à lui que Narilam serait «un vieux logiciel malveillant, précédemment détecté et présenté sous d’autres noms ». Ainsi, Narilam ne «présenterait aucun signe de menace majeure» et ne serait pas un logiciel malveillant sophistiqué : «l’échantillon n’est pas très répandu et ne peut corrompre que les bases de données de certains produits d’un éditeur iranien, spécialisés sur le marché des PME ».