Recientemente se ha encontrado un malware (bajo el nombre de W32.Narilam), el cual a diferencia de otros malwares diseñados para borrar información sobre disco, este actuaría directamente sobre las bases de datos. Se trata de un cambio importante en la metodología de este tipo de amenazas, que se encontraría por ahora actuando fundamentalmente en Oriente Medio, aunque es muy seguro que pronto se irá extendiendo a otras regiones del mundo.
Symantec informó de su presencia e informó de que aparte de las características habituales de otros malwares este tenía funciones para actualizar bases de datos Microsoft SQL si son accesibles mediante OLEDB. El malware no obstante aún está dirigido de forma muy concreta, pues afectaría a bases de datos SQL con tres nombres diferentes: alim, maliran y shahd donde buscaría palabras concretas como son “hesabjari” (cuenta actual), “pasandaz” (ahorros) y “asnad” (bonos financieros) y luego realizaría modificaciones en los campos. Así pues, en lugar de intentar robar información, estaría dirigido para «corromper» la información de las bases de datos, de forma que las copias de seguridad sean la única alternativa para solucionar el entuerto.
La verdad, es que este podría ser el primero de una serie de malwares orientados en este sentido, lo cual puede ser más que preocupante, pues si por ejemplo se diseñase uno capaz de borrar datos en bases de datos de blogs, habría muchas posibles víctimas… Como siempre parece que los creadores de malware no acaban por encontrar barreras y ahora no solo la información almacenada en disco puede estar en riesgo, sino que las bases de datos pueden verse comprometidas.