Салити
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 3,692 |
| Ниво претње: | 70 % (Високо) |
| Заражени рачунари: | 19,158 |
| Први пут виђено: | July 24, 2009 |
| Последњи пут виђен: | September 17, 2023 |
| ОС на које утиче: | Windows |
Салити је софистициран, сложен и изузетно опасан компјутерски вирус. Ако имате било какав наговештај да је ваш рачунар заражен Салити-ом, требало би да поступате опрезно и да се позабавите Салити-ом што је брже могуће. Салити може бити штетна за ваш рачунар и за вас на запањујуће различите начине, јер Салити укључује карактеристике или компоненте сваке главне врсте злонамерног софтвера и редовно се мења, непрестано постајући злонамернији и теже за откривање него што је био раније.
Преглед садржаја
Салити'с Хистори
Вирус Салити се први пут појавио у Русији 2003. Од тада, Салити је наставио да представља претњу, а Салити се проширио широм света, историјски са посебно јаким присуством у Бразилу. Салити је био један од најзаступљенијих вируса у 2010. години, а значајно повећање броја инфекција забележено је крајем године, када се појавила нова мутација вируса. Неки истраживачи су изјавили да је Салити тренутно једна од пет најчешћих претњи откривених на рачунарима.
Строго говорећи, Салити је почео као бацкдоор као начин заобилажења обичних мера рачунарске безбедности. Иако Салити још увек има ову функцију и инфекција и даље почиње са бацкдоор-ом, Салити је растао и еволуирао током година како би укључио у своје функционисање практично све познате врсте малвера. То није претеривање – поред бацкдоор-а, Салити-ове карактеристике укључују вирусе, кеилоггер-ове, роотките, црве, тројанце, програме за преузимање, ботнетове, адвер и Виндовс експлоатације без радног времена. Салити има заједничке карактеристике класичног вируса, као и неке веома модерне и веома опасне могућности.
Како функционише Салити
Тренутно, Салити инфекција може почети коришћењем зараженог флеш диска који ће заразити ваш рачунар почевши од црва или Салити може да зарази ваш рачунар почевши од тројанца, након што кликнете на заражену нежељену е-пошту или преузмете заражену датотеку. На овај или онај начин, када је Салити присутан, Салити отвара бацкдоор; и може да преузме други малвер; или тајно комуницирају са контролором ботнет-а или са оним ко је уопште пропагирао вирус.
Тада се Салити поставља да нанесе штету. Салити прегледа шта је на вашем систему, инфицира локалне .еке и .сцр датотеке, онемогућује или брише сигурносни софтвер и заштитне зидове и пише злонамерне датотеке. Салити чак може да промени ваш рачунар да спречи Виндовс да се покрене у безбедном режиму. Затим може да инсталира кеилоггер за снимање притисака на тастере и крађу корисничких имена и лозинки, бројева кредитних картица или других осетљивих информација. Салити такође може да створи црва који ће заразити све преносиве медије, посебно УСБ флеш дискове, и проузроковати да се вирус аутоматски инсталира на било који рачунар на који следећи УСБ уређај повежете.
Нев Девелопментс оф Салити
Недавно је Салити коришћен за креирање „зомби рачунара“ и за додавање заражених рачунара у ботнет мреже. Другим речима, Салити се користи да би се хакерима дао даљински приступ зараженим системима и да би те системе користили за ширење нежељене поште, креирање лажних веб кликова или покретање напада на ускраћивање услуге на циљане веб локације – све без знања власника заражене рачунаре. Недавна процена величине Салити ботнета ставља број рачунара повезаних преко Салити-а на 100.000.
Почевши од лета 2010. године, постојали су извештаји да Салити инфицира рачунаре преко тројанца који користи предност такозване рањивости „нула сата“ у Виндовс-у, искоришћавајући начин на који је Виндовс управљао пречицама. На овај начин, Салити је сличан вирусу Стукнет . У основи, тројанац инфицира рачунар и негде креира .длл датотеку и .лнк датотеку, а чим одете до директоријума у којем је сачувана .лнк датотека, .длл се активира и Салити прелази на акцију. Пошто је рањивост откривена, Мицрософт је издао исправке за Виндовс да би поправио рањивост. Ипак, недавно је ова рањивост била главни узрок повећања стопе инфекције Салити-ом, јер многи људи једноставно не ажурирају Виндовс довољно често или уопште.
Сланост и даље представља значајну претњу углавном због своје полиморфне природе. Може да промени сопствени код тако што се шифрује другачије за сваку датотеку или рачунар који Салити инфицира, што је замишљено да отежава откривање Салити-а путем скенирања. У сваком случају, стручњаци верују да творци Салитија имају крајњи циљ да искористе Салити да сакупе и уграде што више штетног и штетног кода. Стога ће континуирана будност против Салитија вероватно бити неопходна у догледној будућности.
Алиасес
15 добављача безбедности је означило ову датотеку као злонамерну.
| Антивирусни софтвер | Детецтион |
|---|---|
| TrendMicro | TROJ_SALITY.AM |
| Symantec | W32.Sality.AB |
| Sophos | W32/Sality-AM |
| Prevx1 | Cloaked Malware |
| Panda | W32/Sality.AC.worm |
| NOD32 | Win32/Sality.AD |
| Microsoft | Worm:Win32/Sality.AH!dll |
| McAfee | W32/Sality.dll |
| Ikarus | Virus.Win32.Sality |
| Fortinet | W32/KillAV.NH!tr |
| F-Secure | Trojan.Win32.KillAV.nh |
| eTrust-Vet | Win32/Maazben!generic |
| eSafe | Win32.KillAV.nh |
| DrWeb | Win32.Sector.4 |
| Comodo | Win32.Sality.AD |
СпиХунтер открива и уклања Салити
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
| 2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
| 3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
| 4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
| 5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
| 6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
| 7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
| 8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
| 9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
| 10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
| 11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
| 12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
| 13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
| 14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
| 15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |
