Virus.Win32.Sality.aa

Sality è un virus informatico sofisticato, complesso ed estremamente pericoloso. Se hai qualche indizio che il tuo PC è stato infettato da Sality, dovresti agire con cautela e affrontare Sality il più rapidamente umanamente possibile. Sality può essere dannoso per il tuo computer e per te in una sorprendente varietà di modi, perché Sality include funzionalità o componenti di tutti i principali tipi di malware e si modifica regolarmente, diventando continuamente più dannoso e più difficile da rilevare rispetto a prima.

Storia di Salta

Il virus Sality è apparso per la prima volta in Russia nel 2003. Da allora, Sality ha continuato a essere una minaccia e Sality si è diffuso in tutto il mondo, storicamente con una presenza particolarmente forte in Brasile. Sality è stato uno dei virus più diffusi del 2010 e si è registrato un forte aumento del numero di infezioni alla fine dell'anno, quando è apparsa una nuova mutazione del virus. Alcuni ricercatori hanno affermato che Sality è attualmente una delle cinque minacce più comuni rilevate sui computer.

A rigor di termini, Sality è nato come una backdoor come un modo per aggirare le normali misure di sicurezza informatica. Sebbene Sality abbia ancora questa caratteristica e l'infezione inizi ancora con una backdoor, Sality è cresciuta e si è evoluta nel corso degli anni per includere nel suo funzionamento praticamente ogni varietà nota di malware. Non è un'esagerazione: oltre alla backdoor, le funzionalità di Sality includono virus, keylogger, rootkit, worm, trojan, downloader, botnet, adware ed exploit zero-hour di Windows. Sality ha le caratteristiche comuni di un virus classico, oltre ad alcune capacità molto moderne e molto pericolose.

Come funziona la salsedine

Al momento, un'infezione da Sality potrebbe iniziare con l'uso di una chiavetta USB infetta che infetterà il tuo computer a partire da un worm o Sality può infettare il tuo computer a partire da un Trojan, dopo aver fatto clic su un'e-mail di spam infetta o aver scaricato un file infetto. In un modo o nell'altro, una volta che Sality è presente, Sality apre una backdoor e può scaricare altri malware; o comunicare segretamente con un controller di botnet o chiunque abbia propagato il virus in primo luogo.

Quindi Sality si prepara a fare il suo danno. Sality esamina cosa c'è nel tuo sistema, infetta i file .exe e .scr locali, disabilita o elimina software di sicurezza e firewall e scrive file dannosi. Sality può persino alterare il tuo computer per impedire l'avvio di Windows in modalità provvisoria. Può quindi installare un keylogger per acquisire sequenze di tasti e rubare nomi utente e password, numeri di carte di credito o altre informazioni sensibili. Sality può anche creare un worm che infetterà tutti i supporti rimovibili, in particolare le chiavette USB, e farà sì che il virus si installi automaticamente sul computer a cui si collega l'unità USB successiva.

Nuovi sviluppi della salubrità

Di recente, Sality è stato utilizzato per creare "computer zombi" e per aggiungere computer infetti alle botnet. In altre parole, Sality viene utilizzato per fornire agli hacker l'accesso remoto ai sistemi infetti e per utilizzare tali sistemi per diffondere spam, creare clic Web fraudolenti o lanciare attacchi Denial Of Service contro siti Web mirati, il tutto all'insaputa dei proprietari di i computer infetti. Una recente stima delle dimensioni della botnet Sality mette il numero di computer collegati tramite Sality a 100.000.

A partire dall'estate del 2010, è stato riferito che Sality stava infettando i computer tramite un Trojan che sfrutta quella che era una cosiddetta vulnerabilità "ora zero" in Windows, sfruttando il modo in cui Windows gestiva le scorciatoie. In questo modo, Sality è simile al virus Stuxnet . Fondamentalmente, il Trojan infetta il computer e crea un file .dll e un file .lnk da qualche parte, e non appena si accede alla directory in cui è archiviato il file .lnk, il .dll viene attivato e Sality passa all'azione. Dal momento che la vulnerabilità è stata scoperta, Microsoft ha rilasciato aggiornamenti di Windows per riparare la vulnerabilità. Tuttavia, recentemente, questa vulnerabilità è stata una delle principali cause dell'aumento dei tassi di infezione di Sality, perché molte persone semplicemente non aggiornano Windows abbastanza frequentemente o per niente.

Sality continua ad essere una minaccia significativa in gran parte a causa della sua natura polimorfa. Può alterare il proprio codice crittografandosi in modo diverso per ogni diverso file o computer che Sality infetta, il che ha lo scopo di rendere difficile il rilevamento di Sality attraverso le scansioni. In ogni caso, gli esperti ritengono che i creatori di Sality abbiano l'obiettivo finale di utilizzare Sality per raccogliere e incorporare quanto più codice dannoso e dannoso possibile. Pertanto, nel prossimo futuro sarà probabilmente necessaria una continua vigilanza contro Sality.

SpyHunter rileva e rimuove Virus.Win32.Sality.aa