Sósság

A Sality egy kifinomult, összetett és rendkívül veszélyes számítógépes vírus. Ha bármilyen tippje van arra, hogy számítógépét megfertőzte a Sality, akkor óvatosan kell eljárnia, és a lehető leggyorsabban kezelnie kell a Salityt. A Sality megdöbbentően sokféle módon káros lehet a számítógépére és Önre nézve, mivel a Sality tartalmazza a rosszindulatú programok összes főbb fajtájának jellemzőit vagy összetevőit, és rendszeresen változtatja magát, folyamatosan rosszindulatúbbá és nehezebben észlelhetővé, mint korábban.

Sality története

A Sality vírus először 2003-ban jelent meg Oroszországban. Azóta a Sality továbbra is fenyegetést jelent, és a Sality az egész világon elterjedt, történelmileg különösen Brazíliában. A Sality volt az egyik legelterjedtebb vírus 2010-ben, és az év végén jelentősen megnőtt a fertőzések száma, amikor a vírus új mutációja jelent meg. Egyes kutatók kijelentették, hogy a Sality jelenleg a számítógépeken észlelt öt leggyakoribb fenyegetés egyike.

Szigorúan véve a Sality egy hátsó ajtóként indult a szokásos számítógépes biztonsági intézkedések megkerülésének módjaként. Bár a Sality továbbra is rendelkezik ezzel a funkcióval, és a fertőzés még mindig egy hátsó ajtóval kezdődik, a Sality az évek során nőtt és fejlődött, és gyakorlatilag minden ismert rosszindulatú programot tartalmaz. Ez nem túlzás – a hátsó ajtón kívül a Sality szolgáltatásai közé tartoznak a vírusok, keyloggerek, rootkitek, férgek, trójaiak, letöltők, botnetek, reklámprogramok és nulla órás Windows exploitok. A Sality rendelkezik a klasszikus vírusok közös vonásaival, valamint néhány nagyon modern és nagyon veszélyes képességgel.

Hogyan működik a Sality

Jelenleg a Sality fertőzés egy fertőzött pendrive használatával kezdődhet, amely egy féreggel kezdődően fertőzi meg számítógépét, vagy a Sality egy trójai programtól kezdve fertőzheti meg számítógépét, miután rákattint egy fertőzött spam e-mailre vagy letölt egy fertőzött fájlt. Így vagy úgy, ha a Sality jelen van, a Sality hátsó ajtót nyit, és letölthet más rosszindulatú programokat; vagy titokban kommunikálni egy botnet-vezérlővel vagy bárkivel, aki a vírust először terjesztette.

Aztán Sality beállítja magát, hogy kárt okozzon. A Sality megnézi, mi van a rendszerén, megfertőzi a helyi .exe és .scr fájlokat, letiltja vagy törli a biztonsági szoftvereket és a tűzfalakat, és rosszindulatú fájlokat ír. A Sality még a számítógépét is megváltoztathatja, hogy megakadályozza a Windows csökkentett módban való elindulását. Ezután telepíthet egy keyloggert, amely rögzíti a billentyűleütéseket, és ellopja a felhasználóneveket és jelszavakat, hitelkártyaszámokat vagy más érzékeny információkat. A Sality olyan férget is létrehozhat, amely megfertőz minden cserélhető adathordozót, különösen az USB pendrive-okat, és a vírus automatikusan telepíti magát arra a számítógépre, amelyhez legközelebb csatlakoztatja az USB-meghajtót.

A Sality új fejlesztései

A közelmúltban a Sality-t zombi számítógépek létrehozására és fertőzött számítógépek botnetekhez való hozzáadására használták. Más szavakkal, a Sality-t arra használják, hogy a hackerek távoli hozzáférést biztosítsanak a fertőzött rendszerekhez, és ezeket a rendszereket spam terjesztésére, csaló webkattintások létrehozására vagy szolgáltatásmegtagadási támadások indítására használják célzott webhelyek ellen – mindezt a tulajdonosok tudta nélkül. a fertőzött számítógépeket. A Sality botnet méretére vonatkozó közelmúltbeli becslések szerint a Sality-n keresztül csatlakoztatott számítógépek száma 100 000.

2010 nyarától kezdve arról számoltak be, hogy a Sality egy trójai programon keresztül fertőzte meg a számítógépeket, amely kihasználja a Windows úgynevezett „nulla órás” sebezhetőségét, kihasználva a Windows parancsikonok kezelési módját. Ily módon a Sality hasonló a Stuxnet vírushoz. Alapvetően a trójai megfertőzi a számítógépet, és létrehoz egy .dll fájlt és egy .lnk fájlt valahol, és amint belép abba a könyvtárba, ahol az .lnk fájl található, a .dll aktiválódik, és a Sality akcióba lép. A sérülékenység felfedezése óta a Microsoft Windows-frissítéseket adott ki a sérülékenység javítására. Mindazonáltal az utóbbi időben ez a biztonsági rés volt a fő oka a Sality fertőzési arányának növekedésének, mivel sokan egyszerűen nem frissítik elég gyakran vagy egyáltalán nem frissítik a Windowst.

A sótartalom továbbra is jelentős veszélyt jelent, nagyrészt polimorf természete miatt. Módosíthatja saját kódját azáltal, hogy másként titkosítja magát minden egyes fájlhoz vagy számítógéphez, amelyet Sality fertőz meg, aminek az a célja, hogy megnehezítse a Sality észlelését a vizsgálatok során. A szakértők mindenesetre úgy vélik, hogy a Sality alkotóinak végső célja az, hogy a Sality segítségével minél több káros és káros kódot gyűjtsenek össze és építsenek be. Ezért a belátható jövőben valószínűleg szükség lesz a Sality elleni folyamatos éberségre.

A SpyHunter észleli és eltávolítja a Sósság-et