Salitat

Sality és un virus informàtic sofisticat, complex i extremadament perillós. Si teniu cap indici que el vostre ordinador s'hagi infectat amb Sality, hauríeu d'actuar amb precaució i tractar-lo tan aviat com sigui humanament possible. Sality pot ser perjudicial per al vostre ordinador i per a vosaltres d'una varietat sorprenent de maneres, perquè Sality inclou funcions o components de tots els tipus principals de programari maliciós i es modifica periòdicament, esdevenint contínuament més maliciós i més difícil de detectar que abans.

Història de Sality

El virus Sality va aparèixer per primera vegada a Rússia l'any 2003. Des de llavors, Sality ha continuat sent una amenaça, i Sality s'ha estès per tot el món, històricament amb una presència especialment forta al Brasil. La sality va ser un dels virus més prevalents del 2010, i es va produir un augment important del nombre d'infeccions a finals d'any, quan va aparèixer una nova mutació del virus. Alguns investigadors han afirmat que Sality és actualment una de les cinc amenaces més comunes detectades als ordinadors.

En sentit estricte, Sality va començar com una porta del darrere com una forma d'evitar les mesures de seguretat informàtica ordinàries. Tot i que Sality encara té aquesta característica i la infecció encara comença amb una porta del darrere, Sality ha crescut i evolucionat al llarg dels anys per incloure en el seu funcionament pràcticament totes les varietats conegudes de programari maliciós. Això no és una exageració: a més de la porta del darrere, les característiques de Sality inclouen virus, keyloggers, rootkits, cucs, troians, descàrregues, botnets, adware i explotacions de Windows d'hora zero. Sality té les característiques comunes d'un virus clàssic, així com algunes capacitats molt modernes i molt perilloses.

Com funciona Sality

Actualment, una infecció de Sality pot començar amb l'ús d'una memòria USB infectada que infectarà el vostre ordinador començant per un cuc o Sality pot infectar el vostre ordinador començant per un troià, després de fer clic a un correu brossa infectat o descarregar un fitxer infectat. D'una manera o altra, una vegada que Sality és present, Sality obre una porta del darrere; i pot descarregar altres programaris maliciosos; o comunicar-se en secret amb un controlador de botnet o amb qui va propagar el virus en primer lloc.

Aleshores, Sality es disposa a fer el seu mal. Sality fa una ullada al que hi ha al vostre sistema, infecta els fitxers .exe i .scr locals, desactiva o elimina el programari de seguretat i els tallafocs i escriu fitxers maliciosos. Sality pot fins i tot alterar el vostre ordinador per evitar que Windows pugui iniciar-se en mode segur. A continuació, pot instal·lar un registrador de tecles per capturar les pulsacions de tecles i robar noms d'usuari i contrasenyes, números de targetes de crèdit o altra informació sensible. Sality també pot crear un cuc que infectarà tots els mitjans extraïbles, especialment les unitats USB, i farà que el virus s'instal·li automàticament a qualsevol ordinador al qual connecteu la unitat USB.

Nous desenvolupaments de Sality

Recentment, Sality s'ha utilitzat per crear "ordinadors zombis" i per afegir ordinadors infectats a botnets. En altres paraules, Sality s'utilitza per donar als pirates informàtics accés remot als sistemes infectats i utilitzar aquests sistemes per difondre correu brossa, crear clics web fraudulents o llançar atacs de denegació de servei contra llocs web dirigits, tot sense que els propietaris de els ordinadors infectats. Una estimació recent de la mida de la botnet Sality situa el nombre d'ordinadors connectats a través de Sality en 100.000.

A partir de l'estiu de 2010, es va informar que Sality estava infectant ordinadors mitjançant un troià que aprofitava el que era l'anomenada vulnerabilitat d'"hora zero" a Windows, aprofitant la manera com Windows gestionava les dreceres. D'aquesta manera, Sality és similar al virus Stuxnet . Bàsicament, el troià infecta l'ordinador i crea un fitxer .dll i un fitxer .lnk en algun lloc, i tan bon punt navegueu al directori on s'emmagatzema el fitxer .lnk, el .dll s'activa i Sality passa a l'acció. Des que es va descobrir la vulnerabilitat, Microsoft ha emès actualitzacions de Windows per reparar la vulnerabilitat. No obstant això, recentment, aquesta vulnerabilitat ha estat una de les principals causes de l'augment de les taxes d'infecció de Sality, perquè moltes persones simplement no actualitzen Windows amb la suficient freqüència o gens.

La salitat continua sent una amenaça important, en gran part a causa de la seva naturalesa polimòrfica. Pot alterar el seu propi codi xifrant-se de manera diferent per a cada fitxer o ordinador diferent que Sality infecte, la qual cosa pretén fer que Sality sigui difícil de detectar mitjançant escanejos. En qualsevol cas, els experts creuen que els creadors de Sality tenen l'objectiu final d'utilitzar Sality per reunir i incorporar el màxim de codi perjudicial i perjudicial. Per tant, la vigilància continuada contra Sality probablement serà una necessitat en un futur previsible.

SpyHunter detecta i elimina Salitat