"Narilam", nouvelle cyberattaque contre l'Iran

Symantec a constaté des éléments étranges au sein d’un malware qui semblait viser particulièrement l’Iran. Il est conçu pour saboter les bases de données SQL.

Le 15 novembre dernier, Symantec indiquait avoir découvert un malware appelé W32.Narilam et le classait à faible risque. Mais dans un article écrit par Shunichi Imano, spécialiste sécurité chez l’éditeur, il constate que ce ver touche majoritairement l’Iran et de manière plus marginale les États-Unis et l’Europe.

Fait intéressant, les actions de Narilam ont certaines similitudes avec Stuxnet, un autre malware visant l’Iran et plus particulièrement les capacités d’enrichissement d’uranium. Il se diffuse à travers les disques amovibles et le partage de fichiers en réseau, précise le spécialiste. Une fois sur la machine, il recherche des bases de données SQL de Microsoft. Après, il recherche des mots-clés dans ces bases de données, dont certains sont en persan, la langue principale en Iran. Il peut modifier certaines données par des valeurs aléatoires et supprimer des champs.

Du pur sabotage

Parmi les mots ciblés, l’analyste recense : « hesabjarin », ce qui signifie compte courant ; « pasandaz » qui sont des économies, et « asnad », pour des actions financières. « Le malware n’a pas de fonctionnalité pour voler des informations sur le système infecté et semble être programmé spécifiquement pour endommager les données contenues dans la base de donnée ciblée », ajoute Shunichi Imano. En fonction des éléments ci-dessous, les attaques seraient liées à des commandes, de la comptabilité ou des systèmes de gestion de la clientèle d’entreprises. L’analyste constate que les entreprises concernées risquent de souffrir d’importantes perturbations et même des pertes financières lors de la restauration de la base de données. Il prédit un sacré casse-tête pour celles qui n’auront pas réalisé de sauvegarde des données originales.

Il reste maintenant à savoir si Narilam est à ranger dans la même catégorie que Stuxnet, Duqu ou Flame, c’est-à-dire des outils créés probablement par des États dans le cadre d’une cyberguerre.

Pour aller plus loin avec Kontre Kulture :

"Iran : le mensonge" de Gilles Lanneau

11 Commentaires

AVERTISSEMENT !

Eu égard au climat délétère actuel, nous ne validerons plus aucun commentaire ne respectant pas de manière stricte la charte E&R :

- Aucun message à caractère raciste ou contrevenant à la loi
- Aucun appel à la violence ou à la haine, ni d'insultes
- Commentaire rédigé en bon français et sans fautes d'orthographe

Quoi qu'il advienne, les modérateurs n'auront en aucune manière à justifier leurs décisions.

Tous les commentaires appartiennent à leurs auteurs respectifs et ne sauraient engager la responsabilité de l'association Egalité & Réconciliation ou ses représentants.

#270958

Le 27 novembre 2012 à 12:33 par anonyme
"Narilam", nouvelle cyberattaque contre l’Iran

Je n’ai rien compris à ce cyber-article,j’ai besoin d’un décodeur...

Répondre à ce message
- #271115
  
  Le Novembre 2012 à 15:53 par Alex
  "Narilam", nouvelle cyberattaque contre l’Iran
  
  Pour faire court, le ver se propage via les disques amovibles (disques durs externes, clés USB, mémoires flash, etc.). Une fois dans l’ordinateur, il recherche les bases de données présentes, et plus particulièrement celles qui contiennent des données en persan, et "sabote" les données (efface, remplace par des données aléatoires, etc.).
- #271139
  
  Le Novembre 2012 à 16:41 par arash
  "Narilam", nouvelle cyberattaque contre l’Iran
  
  une base de donnée est en faite une sorte de coffre fort ou tous les information sont stoker et rangé ... par exemple dans la base de donnée du site E&R sont rangé tous les liens et tous les commentaires. En faite ce virus s’attaque au données directement..imaginez si le site E&R aurais subit une tel attaque on pourrait par exemple voir le mot "islamophobie" remplacer par "nazisme" dans toutes les pages ^^...
  ce qui a de gênant dans cette attaque c’est le fais qu’il n’y ai que les base de donnée Microsoft (SQL server ) qui sont touché.. c’est encore une fois les produit Microsoft qui se font attaquer avec une si grande facilité que ca en deviens "troublant" (pour reprendre notre amis Bigard)... se genre d’attaque n’est pas l’œuvre d’un rigolo débutant !
- #271475
  
  Le Novembre 2012 à 00:24 par picadello
  "Narilam", nouvelle cyberattaque contre l’Iran
  
  Un Système De Base de Données Relationelles est une structure programmatique qui permet de stocker les informations de manière sécurisée (les données sont" encapsulées" et après une saisie , aucune modif ne peut être effectuée par inadvertance avec des erreurs que l’on trouve fréquemment dans un tableur).
#270979

Le 27 novembre 2012 à 12:53 par Marcus 9
"Narilam", nouvelle cyberattaque contre l’Iran

Quand l’occident attaque le monde "arabe"...ça va.
Rien qu’à voir les mots clés, on sait deja que c’est la communauté de l’anneau qui est derrière. Qui d’autre ?

Répondre à ce message
- #271142
  
  Le Novembre 2012 à 16:43 par arash
  "Narilam", nouvelle cyberattaque contre l’Iran
  
  l’iran n’est pas arabe et ne le sera jamais !!! l’Iran est Perse !
#271001

Le 27 novembre 2012 à 13:10 par michel amm
"Narilam", nouvelle cyberattaque contre l’Iran

C’est étonnant que personne n’ai remarqué que
NARILAM est l’anagramme de MAL IRAN.
Sans doute de de l’humour binational.

Répondre à ce message
#271041

Le 27 novembre 2012 à 14:07 par Fab
"Narilam", nouvelle cyberattaque contre l’Iran

En même temps, mis à l’envers, ça donne "MalIran"... Pas trop de doutes sur la destination, donc !

Répondre à ce message
#271126

Le 27 novembre 2012 à 16:12 par gangan
"Narilam", nouvelle cyberattaque contre l’Iran

Si l’Iran utilise des bases de données Microsoft se sont des cons, ils ont qu’a utiliser mysql ou postgresql !!!

Répondre à ce message
- #271395
  
  Le Novembre 2012 à 22:43 par lopsa
  "Narilam", nouvelle cyberattaque contre l’Iran
  
  Bien sur... ils devraient faire toutes leurs applications en PHP aussi...
  Et nous nous devrions rouler qu’en solex et n’utiliser que le minitel pour nos échanges ou encore ne s’éclairer qu’avec des dynamos...
#272524

Le 29 novembre 2012 à 13:51 par Terroir2France
"Narilam", nouvelle cyberattaque contre l’Iran

Je suis un peu étonné de voir que rien n’a jamais été dit contre l’industrie de l’informatique .
Je veut dire que AT&T, Microsoft, Intel et j’en passe n’ont pas été inquiété plus que ça par la "dissidence".
Pourtant , au jour ou ils le veulent , ils font ce qu’ils veulent de nos données si cela leur chante . Depuis Tel Aviv, Intel peut quasi tout . Puisque ce sont eux qui imposent le langage de tout le binaire .
Je ne suis ni un connaisseur ni un hacker , je m’interroge face à ce que je voit.
Nehalem, Nahilam, Narilam, le summum du calcul , mais aujourd’hui ce qu’il nous faut c’est du flux, et ça Intel ne sait pas encore faire, contrairement a nvidia je croit, qui s’est pourtant fait arrêter net par Intel quand ils ont voulu transformer la puissance de calcul pur en flux. Le temps pour Intel de se remettre au niveau .
Mais bon je me perd, l’ennemi c’est Intel !

Répondre à ce message

Soutenez-nous !

Nous rejoindre

Faire un don

"Narilam", nouvelle cyberattaque contre l’Iran

Un nouveau ver informatique s’attaque aux bases de données iraniennes

Pour aller plus loin avec Kontre Kulture :

11 Commentaires