Sality

Ο Sality είναι ένας εξελιγμένος, πολύπλοκος και εξαιρετικά επικίνδυνος ιός υπολογιστών. Εάν έχετε κάποια υπόδειξη ότι ο υπολογιστής σας μολύνθηκε από το Sality, θα πρέπει να ενεργήσετε με προσοχή και να αντιμετωπίσετε το Sality όσο το δυνατόν πιο γρήγορα. Το Sality μπορεί να είναι επιβλαβές για τον υπολογιστή σας και για εσάς με εκπληκτικούς τρόπους, επειδή το Sality περιλαμβάνει λειτουργίες ή στοιχεία κάθε σημαντικού είδους κακόβουλου λογισμικού και αλλάζει τακτικά από μόνο του, καθιστώντας συνεχώς πιο κακόβουλο και πιο δύσκολο να εντοπιστεί από ό,τι πριν.

Η ιστορία του Σάλι

Ο ιός Sality εμφανίστηκε για πρώτη φορά στη Ρωσία το 2003. Από τότε, το Sality συνέχισε να αποτελεί απειλή και το Sality εξαπλώθηκε σε όλο τον κόσμο, ιστορικά με μια ιδιαίτερα ισχυρή παρουσία στη Βραζιλία. Το Sality ήταν ένας από τους πιο διαδεδομένους ιούς του 2010 και υπήρξε σημαντική αύξηση στον αριθμό των μολύνσεων στο τέλος του έτους, όταν εμφανίστηκε μια νέα μετάλλαξη του ιού. Ορισμένοι ερευνητές έχουν δηλώσει ότι το Sality είναι επί του παρόντος μία από τις πέντε πιο κοινές απειλές που εντοπίζονται σε υπολογιστές.

Αυστηρά μιλώντας, ο Sality ξεκίνησε ως μια κερκόπορτα ως ένας τρόπος παράκαμψης των συνηθισμένων μέτρων ασφαλείας υπολογιστών. Αν και το Sality εξακολουθεί να διαθέτει αυτό το χαρακτηριστικό και η μόλυνση εξακολουθεί να ξεκινά με μια κερκόπορτα, το Sality έχει αναπτυχθεί και εξελιχθεί με τα χρόνια για να περιλαμβάνει στη λειτουργία του σχεδόν κάθε γνωστή ποικιλία κακόβουλου λογισμικού. Αυτό δεν είναι υπερβολή – εκτός από την κερκόπορτα, οι δυνατότητες του Sality περιλαμβάνουν ιούς, keylogger, rootkits, worms, Trojans, προγράμματα λήψης, botnet, adware και εκμεταλλεύσεις των Windows μηδενικής ώρας. Το Sality έχει τα κοινά χαρακτηριστικά ενός κλασικού ιού, καθώς και ορισμένες πολύ σύγχρονες και πολύ επικίνδυνες δυνατότητες.

Πώς λειτουργεί το Sality

Προς το παρόν, μια μόλυνση Sality μπορεί να ξεκινήσει με τη χρήση μιας μολυσμένης μονάδας αντίχειρα που θα μολύνει τον υπολογιστή σας ξεκινώντας από ένα σκουλήκι ή το Sality μπορεί να μολύνει τον υπολογιστή σας ξεκινώντας από έναν Trojan, αφού κάνετε κλικ σε ένα μολυσμένο spam email ή κάνετε λήψη ενός μολυσμένου αρχείου. Με τον ένα ή τον άλλο τρόπο, όταν το Sality είναι παρόν, το Sality ανοίγει μια κερκόπορτα και μπορεί να κατεβάσει άλλο κακόβουλο λογισμικό. ή επικοινωνήστε κρυφά με έναν ελεγκτή botnet ή με όποιον εξάπλωνε τον ιό εξαρχής.

Τότε ο Σάλι στήνεται να κάνει τη ζημιά του. Το Sality ρίχνει μια ματιά σε αυτό που υπάρχει στο σύστημά σας, μολύνει τοπικά αρχεία .exe και .scr, απενεργοποιεί ή διαγράφει λογισμικό ασφαλείας και τείχη προστασίας και γράφει κακόβουλα αρχεία. Το Sality μπορεί ακόμη και να αλλάξει τον υπολογιστή σας για να αποτρέψει την εκκίνηση των Windows σε ασφαλή λειτουργία. Στη συνέχεια, μπορεί να εγκαταστήσει ένα keylogger για να καταγράφει πατήματα πλήκτρων και να κλέβει ονόματα χρηστών και κωδικούς πρόσβασης, αριθμούς πιστωτικών καρτών ή άλλες ευαίσθητες πληροφορίες. Το Sality μπορεί επίσης να δημιουργήσει ένα σκουλήκι που θα μολύνει όλα τα αφαιρούμενα μέσα, ειδικά τις μονάδες USB, και θα κάνει τον ιό να εγκατασταθεί αυτόματα σε όποιον υπολογιστή συνδέετε τη μονάδα USB στον επόμενο.

Νέες Εξελίξεις Σαλιού

Πρόσφατα, το Sality χρησιμοποιήθηκε για τη δημιουργία «υπολογιστών ζόμπι» και για την προσθήκη μολυσμένων υπολογιστών σε botnet. Με άλλα λόγια, το Sality χρησιμοποιείται για να δώσει στους χάκερ απομακρυσμένη πρόσβαση σε μολυσμένα συστήματα και να χρησιμοποιήσει αυτά τα συστήματα για τη διάδοση ανεπιθύμητων μηνυμάτων, τη δημιουργία δόλιων κλικ στον ιστό ή την εκτόξευση επιθέσεων άρνησης υπηρεσίας εναντίον στοχευμένων ιστότοπων – όλα αυτά χωρίς τη γνώση των κατόχων τους μολυσμένους υπολογιστές. Μια πρόσφατη εκτίμηση του μεγέθους του botnet Sality ανεβάζει τον αριθμό των υπολογιστών που συνδέονται μέσω του Sality σε 100.000.

Ξεκινώντας το καλοκαίρι του 2010, υπήρχαν αναφορές ότι ο Sality μόλυνε υπολογιστές μέσω ενός Trojan που εκμεταλλεύεται τη λεγόμενη ευπάθεια «zero-hour» στα Windows, εκμεταλλευόμενη τον τρόπο με τον οποίο τα Windows χειρίζονταν τις συντομεύσεις. Με αυτόν τον τρόπο, το Sality είναι παρόμοιο με τον ιό Stuxnet . Βασικά, ο Trojan μολύνει τον υπολογιστή και δημιουργεί ένα αρχείο .dll και ένα αρχείο .lnk κάπου, και μόλις πλοηγηθείτε στον κατάλογο όπου είναι αποθηκευμένο το αρχείο .lnk, ενεργοποιείται το .dll και το Sality μεταβαίνει στη δράση. Από τότε που ανακαλύφθηκε η ευπάθεια, η Microsoft έχει εκδώσει ενημερώσεις των Windows για την επιδιόρθωση της ευπάθειας. Ωστόσο, πρόσφατα, αυτή η ευπάθεια ήταν η κύρια αιτία της αύξησης των ποσοστών μόλυνσης του Sality, επειδή πολλοί άνθρωποι απλώς δεν ενημερώνουν τα Windows αρκετά συχνά ή καθόλου.

Η αλατότητα συνεχίζει να αποτελεί σημαντική απειλή σε μεγάλο βαθμό λόγω της πολυμορφικής της φύσης. Μπορεί να αλλάξει τον δικό του κώδικα κρυπτογραφώντας τον εαυτό του διαφορετικά για κάθε διαφορετικό αρχείο ή υπολογιστή που μολύνει το Sality, κάτι που έχει ως στόχο να κάνει τον Sality δύσκολο να εντοπιστεί μέσω σαρώσεων. Σε κάθε περίπτωση, οι ειδικοί πιστεύουν ότι οι δημιουργοί του Sality έχουν απώτερο στόχο να χρησιμοποιήσουν το Sality για να συγκεντρώσουν και να ενσωματώσουν όσο το δυνατόν περισσότερο επιβλαβή και επιζήμιο κώδικα. Ως εκ τούτου, η συνεχής επαγρύπνηση κατά του Sality θα είναι πιθανότατα απαραίτητη στο άμεσο μέλλον.

Το SpyHunter εντοπίζει και αφαιρεί το Sality