Saltë

Sality është një virus kompjuterik i sofistikuar, kompleks dhe jashtëzakonisht i rrezikshëm. Nëse keni ndonjë aluzion se kompjuteri juaj është infektuar me Sality, duhet të veproni me kujdes dhe të merreni me Sality sa më shpejt që të jetë e mundur. Sality mund të jetë i dëmshëm për kompjuterin tuaj dhe për ju në një larmi mënyrash befasuese, sepse Sality përfshin veçori ose përbërës të çdo lloji kryesor të malware dhe ndryshon rregullisht vetveten, duke u bërë vazhdimisht më keqdashës dhe më i vështirë për t'u zbuluar se sa ishte më parë.

Historia e Salit

Virusi Sality u shfaq për herë të parë në Rusi në vitin 2003. Që atëherë, Sality ka vazhduar të jetë një kërcënim dhe Sality është përhapur në të gjithë botën, historikisht me një prani veçanërisht të fortë në Brazil. Sality ishte një nga viruset më të përhapur të vitit 2010 dhe pati një rritje të madhe të numrit të infeksioneve në fund të vitit, kur u shfaq një mutacion i ri i virusit. Disa studiues kanë deklaruar se Sality është aktualisht një nga pesë kërcënimet më të zakonshme të zbuluara në kompjuterë.

Në mënyrë të rreptë, Sality filloi si një derë e pasme si një mënyrë për të anashkaluar masat e zakonshme të sigurisë kompjuterike. Megjithëse Sality e ka ende këtë veçori dhe infeksioni ende fillon me një derë të pasme, Sality është rritur dhe evoluar me kalimin e viteve për të përfshirë në funksionimin e tij praktikisht çdo shumëllojshmëri të njohur të malware. Ky nuk është një ekzagjerim – përveç derës së pasme, veçoritë e Sality përfshijnë viruse, keylogger, rootkits, worms, Trojans, shkarkues, botnet, adware dhe shfrytëzime të Windows-it me orë zero. Sality ka tiparet e përbashkëta të një virusi klasik, si dhe disa aftësi shumë moderne dhe shumë të rrezikshme.

Si funksionon Saltia

Aktualisht, një infeksion Sality mund të fillojë me përdorimin e një disku të infektuar me gishtin e madh, i cili do të infektojë kompjuterin tuaj duke filluar me një krimb ose Sality mund të infektojë kompjuterin tuaj duke filluar me një Trojan, pasi të klikoni në një email të infektuar me spam ose të shkarkoni një skedar të infektuar. Në një mënyrë apo tjetër, pasi Sality është i pranishëm, Sality hap një derë të pasme; dhe mund të shkarkojë malware të tjerë; ose komunikoni fshehurazi me një kontrollues botnet ose këdo që e ka përhapur virusin në radhë të parë.

Pastaj Sality vendos veten për të bërë dëmin e saj. Sality hedh një vështrim në atë që është në sistemin tuaj, infekton skedarët lokalë .exe dhe .scr, çaktivizon ose fshin softuerin e sigurisë dhe muret e zjarrit dhe shkruan skedarë me qëllim të keq. Sality madje mund të ndryshojë kompjuterin tuaj për të parandaluar që Windows të mund të fillojë në modalitetin e sigurt. Më pas mund të instalojë një tastierë për të kapur goditjet e tasteve dhe për të vjedhur emrat dhe fjalëkalimet e përdoruesve, numrat e kartave të kreditit ose informacione të tjera të ndjeshme. Sality mund të krijojë gjithashtu një krimb që do të infektojë të gjitha mediat e lëvizshme, veçanërisht disqet USB dhe do të bëjë që virusi të instalohet automatikisht në cilindo kompjuter me të cilin lidhni diskun USB.

Zhvillimet e reja të Salit

Kohët e fundit, Sality është përdorur për të krijuar 'kompjuterë zombie' dhe për të shtuar kompjuterë të infektuar në botnet. Me fjalë të tjera, Sality po përdoret për t'u dhënë hakerëve qasje në distancë në sistemet e infektuara dhe për t'i përdorur ato sisteme për të përhapur spam, për të krijuar klikime mashtruese në ueb ose për të nisur sulmet e Mohimit të Shërbimit kundër faqeve të synuara të internetit – të gjitha pa dijeninë e pronarëve të kompjuterët e infektuar. Një vlerësim i fundit i madhësisë së botnet-it Sality e vendos numrin e kompjuterëve të lidhur përmes Sality në 100,000.

Duke filluar në verën e vitit 2010, kishte raporte se Sality po infektonte kompjuterët përmes një trojan që përfitonte nga ajo që ishte e ashtuquajtura dobësi 'zero-hour' në Windows, duke shfrytëzuar mënyrën se si Windows trajtonte shkurtoret. Në këtë mënyrë, Sality është i ngjashëm me virusin Stuxnet . Në thelb, trojani infekton kompjuterin dhe krijon një skedar .dll dhe një skedar .lnk diku, dhe sapo të lundroni në drejtorinë ku është ruajtur skedari .lnk, aktivizohet .dll dhe Sality kalon në veprim. Që kur u zbulua dobësia, Microsoft ka lëshuar përditësime të Windows për të riparuar dobësinë. Megjithatë, kohët e fundit, kjo dobësi ka qenë shkaku kryesor i rritjes së shkallës së infeksionit të Sality, sepse shumë njerëz thjesht nuk e përditësojnë Windows mjaft shpesh ose fare.

Kripësia vazhdon të jetë një kërcënim i rëndësishëm kryesisht për shkak të natyrës së tij polimorfike. Ai mund të ndryshojë kodin e tij duke e enkriptuar veten ndryshe për çdo skedar të ndryshëm ose kompjuter që infekton Sality, gjë që synon ta bëjë të vështirë zbulimin e Sality përmes skanimeve. Në çdo rast, ekspertët besojnë se krijuesit e Sality kanë qëllimin përfundimtar të përdorimit të Sality për të mbledhur dhe inkorporuar sa më shumë kode të dëmshme dhe të dëmshme që të jetë e mundur. Prandaj, vigjilenca e vazhdueshme ndaj Salit ka të ngjarë të jetë një domosdoshmëri në të ardhmen e parashikueshme.

SpyHunter zbulon dhe heq Saltë