Sāls
Draudu rādītāju karte
EnigmaSoft draudu rādītāju karte
EnigmaSoft draudu rādītāju kartes ir dažādu ļaunprātīgas programmatūras draudu novērtējuma ziņojumi, kurus ir apkopojusi un analizējusi mūsu pētnieku komanda. EnigmaSoft draudu rādītāju kartes novērtē un sarindo draudus, izmantojot vairākus rādītājus, tostarp reālos un iespējamos riska faktorus, tendences, biežumu, izplatību un noturību. EnigmaSoft draudu rādītāju kartes tiek regulāri atjauninātas, pamatojoties uz mūsu pētījumu datiem un metriku, un tās ir noderīgas plašam datoru lietotāju lokam, sākot no gala lietotājiem, kuri meklē risinājumus ļaunprātīgas programmatūras noņemšanai no savām sistēmām, līdz drošības ekspertiem, kas analizē draudus.
EnigmaSoft Threat Scorecards parāda dažādu noderīgu informāciju, tostarp:
Ranking: konkrētu draudu klasifikācija EnigmaSoft draudu datu bāzē.
Smaguma pakāpe: objekta noteiktais smaguma līmenis, kas attēlots skaitliski, pamatojoties uz mūsu riska modelēšanas procesu un izpēti, kā paskaidrots mūsu draudu novērtēšanas kritērijos .
Inficēti datori: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
Skatīt arī draudu novērtēšanas kritērijus .
| Reitings: | 3,692 |
| Draudu līmenis: | 70 % (Augsts) |
| Inficētie datori: | 19,158 |
| Pirmo reizi redzēts: | July 24, 2009 |
| Pēdējo reizi redzēts: | September 17, 2023 |
| Ietekmētā(s) OS(-es): | Windows |
Sality ir sarežģīts, sarežģīts un ārkārtīgi bīstams datorvīruss. Ja jums ir mājiens, ka jūsu dators ir inficēts ar Sality, jums jārīkojas piesardzīgi un jārīkojas ar Sality pēc iespējas ātrāk. Sality var būt kaitīgs jūsu datoram un jums satriecoši dažādos veidos, jo Sality ietver visu galveno ļaunprātīgas programmatūras veidu līdzekļus vai komponentus un regulāri maina sevi, nepārtraukti kļūstot ļaunprātīgākam un grūtāk atklājamam nekā iepriekš.
Satura rādītājs
Sality vēsture
Sality vīruss pirmo reizi parādījās Krievijā 2003. gadā. Kopš tā laika Sality joprojām ir drauds, un Sality ir izplatījies visā pasaulē, vēsturiski ar īpaši spēcīgu klātbūtni Brazīlijā. Sāls bija viens no 2010. gada izplatītākajiem vīrusiem, un gada beigās, kad parādījās jauna vīrusa mutācija, bija ievērojams infekciju skaita pieaugums. Daži pētnieki ir paziņojuši, ka Sality pašlaik ir viens no pieciem visbiežāk sastopamajiem draudiem, kas tiek atklāti datoros.
Stingri sakot, Sality sākās kā aizmugures durvis kā veids, kā apiet parastos datoru drošības pasākumus. Lai gan Sality joprojām ir šī funkcija un infekcija joprojām sākas ar aizmugures durvīm, Sality gadu gaitā ir audzis un attīstījies, lai iekļautu savā darbībā praktiski visas zināmās ļaunprogrammatūras. Tas nav pārspīlēts — papildus aizmugures durvīm Sality funkcijās ietilpst vīrusi, taustiņu bloķētāji, sakņu komplekti, tārpi, Trojas zirgi, lejupielādētāji, robottīkli, reklāmprogrammatūra un nulles stundu Windows ļaunprātīgas darbības. Sality ir klasiska vīrusa kopīgas iezīmes, kā arī dažas ļoti modernas un ļoti bīstamas iespējas.
Kā Sality darbojas
Pašlaik Sality infekcija var sākties, izmantojot inficētu īkšķi, kas inficēs jūsu datoru, sākot ar tārpu, vai Sality var inficēt jūsu datoru, sākot ar Trojas zirgu pēc tam, kad noklikšķināt uz inficēta surogātpasta e-pasta vai lejupielādējat inficētu failu. Vienā vai otrā veidā, tiklīdz Sality ir klāt, Sality atver aizmugures durvis un var lejupielādēt citu ļaunprātīgu programmatūru; vai slepeni sazināties ar robottīkla kontrolieri vai jebkuru personu, kas vispirms izplatīja vīrusu.
Tad Sality nolemj nodarīt kaitējumu. Sality apskata, kas atrodas jūsu sistēmā, inficē vietējos .exe un .scr failus, atspējo vai dzēš drošības programmatūru un ugunsmūrus un raksta ļaunprātīgus failus. Sality var pat mainīt jūsu datoru, lai Windows nevarētu startēt drošajā režīmā. Pēc tam tas var instalēt taustiņu bloķētāju, lai tvertu taustiņsitienus un nozagtu lietotājvārdus un paroles, kredītkaršu numurus vai citu sensitīvu informāciju. Sality var arī radīt tārpu, kas inficēs visus noņemamos datu nesējus, jo īpaši USB zibatmiņas diskus, un izraisīs vīrusa automātisku instalēšanu jebkurā datorā, kuram pievienosit USB disku.
Jaunas Sality attīstības tendences
Nesen Sality tika izmantots, lai izveidotu "zombiju datorus" un pievienotu inficētus datorus robottīkliem. Citiem vārdiem sakot, Sality tiek izmantota, lai sniegtu hakeriem attālu piekļuvi inficētām sistēmām un izmantotu šīs sistēmas, lai izplatītu surogātpastu, radītu krāpnieciskus klikšķus tīmeklī vai veiktu pakalpojuma atteikuma uzbrukumus mērķētām vietnēm — un tas viss notiek bez vietnes īpašnieku ziņas. inficētie datori. Nesen veiktā Sality robottīkla lieluma aplēse liecina, ka ar Sality pieslēgto datoru skaits ir 100 000.
Sākot ar 2010. gada vasaru, tika ziņots, ka Sality inficē datorus, izmantojot Trojas zirgu, kas izmanto tā saukto Windows “nulles stundas” ievainojamību, izmantojot veidu, kā Windows apstrādā īsinājumtaustiņus. Tādā veidā Sality ir līdzīgs vīrusam Stuxnet . Būtībā Trojas zirgs inficē datoru un kaut kur izveido .dll failu un .lnk failu, un, tiklīdz jūs virzāties uz direktoriju, kurā tiek glabāts .lnk fails, .dll tiek aktivizēts un Sality sāk darboties. Kopš ievainojamības atklāšanas Microsoft ir izdevusi Windows atjauninājumus, lai novērstu ievainojamību. Tomēr pēdējā laikā šī ievainojamība ir bijis galvenais Sality inficēšanās līmeņa pieauguma iemesls, jo daudzi cilvēki vienkārši neatjaunina Windows pietiekami bieži vai vispār neatjaunina.
Sāls joprojām ir nozīmīgs drauds, galvenokārt tā polimorfā rakstura dēļ. Tas var mainīt savu kodu, šifrējot sevi atšķirīgi katram failam vai datoram, ko Sality inficē, kas ir paredzēts, lai apgrūtinātu Sality atklāšanu skenēšanas laikā. Jebkurā gadījumā eksperti uzskata, ka Sality veidotāju galvenais mērķis ir izmantot Sality, lai savāktu un iekļautu pēc iespējas vairāk kaitīga un kaitīga koda. Tāpēc pārskatāmā nākotnē, visticamāk, būs nepieciešama pastāvīga modrība pret Sality.
Pseidonīmi
15 drošības pārdevēji atzīmēja šo failu kā ļaunprātīgu.
| Pretvīrusu programmatūra | Atklāšana |
|---|---|
| TrendMicro | TROJ_SALITY.AM |
| Symantec | W32.Sality.AB |
| Sophos | W32/Sality-AM |
| Prevx1 | Cloaked Malware |
| Panda | W32/Sality.AC.worm |
| NOD32 | Win32/Sality.AD |
| Microsoft | Worm:Win32/Sality.AH!dll |
| McAfee | W32/Sality.dll |
| Ikarus | Virus.Win32.Sality |
| Fortinet | W32/KillAV.NH!tr |
| F-Secure | Trojan.Win32.KillAV.nh |
| eTrust-Vet | Win32/Maazben!generic |
| eSafe | Win32.KillAV.nh |
| DrWeb | Win32.Sector.4 |
| Comodo | Win32.Sality.AD |
SpyHunter atklāj un noņem Sāls
Sīkāka informācija par failu sistēmu
| # | Faila nosaukums | MD5 |
Atklājumi
Atklāšanas gadījumi: apstiprināto un aizdomīgo gadījumu skaits par konkrētu apdraudējumu, kas atklāts inficētos datoros, kā ziņo SpyHunter.
|
|---|---|---|---|
| 1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
| 2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
| 3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
| 4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
| 5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
| 6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
| 7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
| 8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
| 9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
| 10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
| 11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
| 12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
| 13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
| 14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
| 15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |
