Kaasiwaan

Ang Sality ay isang sopistikado, masalimuot at lubhang mapanganib na computer virus. Kung mayroon kang anumang pahiwatig na ang iyong PC ay nahawaan ng Sality, dapat kang kumilos nang may pag-iingat at harapin ang Sality sa lalong madaling panahon. Ang Sality ay maaaring makapinsala sa iyong computer at sa iyo sa nakakagulat na iba't ibang paraan, dahil ang Sality ay may kasamang mga feature o bahagi ng bawat pangunahing uri ng malware at regular na nagbabago sa sarili nito, na patuloy na nagiging mas malisyoso at mas mahirap matukoy kaysa sa dati.

Kasaysayan ni Sality

Ang Sality virus ay unang lumitaw sa Russia noong 2003. Simula noon, ang Sality ay patuloy na isang banta, at ang Sality ay kumalat sa buong mundo, sa kasaysayan na may partikular na malakas na presensya sa Brazil. Ang Sality ay isa sa mga pinakalaganap na virus noong 2010, at nagkaroon ng malaking pagtaas sa bilang ng mga impeksyon sa katapusan ng taon, nang lumitaw ang isang bagong mutation ng virus. Ang ilang mga mananaliksik ay nagpahayag na ang Sality ay kasalukuyang isa sa limang pinakakaraniwang banta na nakita sa mga computer.

Sa mahigpit na pagsasalita, nagsimula ang Sality bilang isang backdoor bilang isang paraan ng pag-bypass sa mga karaniwang hakbang sa seguridad ng computer. Bagama't mayroon pa ring feature na ito ang Sality at nagsisimula pa rin ang impeksyon sa isang backdoor, lumaki at umunlad ang Sality sa paglipas ng mga taon upang isama sa paggana nito ang halos lahat ng kilalang uri ng malware. Hindi iyon pagmamalabis – bilang karagdagan sa backdoor, kasama sa mga feature ng Sality ang mga virus, keylogger, rootkit, worm, Trojans, downloader, botnets, adware at zero-hour Windows exploits. Ang asin ay may mga karaniwang tampok ng isang klasikong virus, pati na rin ang ilang napaka-moderno at napakadelikadong kakayahan.

Paano Gumagana ang Sality

Sa kasalukuyan, ang impeksiyon ng Sality ay maaaring magsimula sa paggamit ng isang nahawaang thumb drive na makakahawa sa iyong computer na nagsisimula sa isang worm o maaaring mahawahan ng Sality ang iyong computer na nagsisimula sa isang Trojan, pagkatapos mong mag-click sa isang nahawaang spam na email o mag-download ng isang nahawaang file. Sa isang paraan o iba pa, kapag naroroon na si Sality, nagbubukas si Sality ng backdoor;, at maaaring mag-download ng iba pang malware; o lihim na makipag-usap sa isang botnet controller o sinumang nagpalaganap ng virus sa unang lugar.

Pagkatapos ay itinakda ni Sality ang sarili upang gawin ang pinsala nito. Tinitingnan ng Sality kung ano ang nasa iyong system, naapektuhan ang mga lokal na .exe at .scr na file, hindi pinapagana o tinatanggal ang software ng seguridad at mga firewall at nagsusulat ng mga malisyosong file. Maaari pa ngang baguhin ng Sality ang iyong computer upang pigilan ang Windows na makapagsimula sa Safe Mode. Pagkatapos ay maaari itong mag-install ng keylogger upang makuha ang mga keystroke at magnakaw ng mga user name at password, numero ng credit card o iba pang sensitibong impormasyon. Ang Sality ay maaari ding lumikha ng isang worm na makakahawa sa lahat ng naaalis na media, lalo na sa mga USB thumb drive, at maging sanhi ng virus na awtomatikong mag-install ng sarili sa alinmang computer na ikinonekta mo ang USB drive sa susunod.

Mga Bagong Pag-unlad ng Sality

Kamakailan, ginamit ang Sality upang lumikha ng 'mga zombie na computer' at upang magdagdag ng mga nahawaang computer sa mga botnet. Sa madaling salita, ginagamit ang Sality upang mabigyan ang mga hacker ng malayuang pag-access sa mga nahawaang system, at para gamitin ang mga system na iyon para magpakalat ng spam, lumikha ng mga mapanlinlang na pag-click sa web o maglunsad ng mga pag-atake ng Denial Of Service laban sa mga naka-target na website – lahat nang walang kaalaman ng mga may-ari ng ang mga nahawaang computer. Ang isang kamakailang pagtatantya ng laki ng Sality botnet ay naglalagay ng bilang ng mga computer na konektado sa pamamagitan ng Sality sa 100,000.

Simula sa tag-araw ng 2010, may mga ulat na infected ni Sality ang mga computer sa pamamagitan ng Trojan na sinasamantala ang tinatawag na 'zero-hour' na kahinaan sa Windows, sa pamamagitan ng pagsasamantala sa paraan ng paghawak ng Windows sa mga shortcut. Sa ganitong paraan, ang Sality ay katulad ng virus na Stuxnet . Karaniwang, na-infect ng Trojan ang computer at lumilikha ng isang .dll file at isang .lnk file sa isang lugar, at sa sandaling mag-navigate ka sa direktoryo kung saan naka-imbak ang .lnk file, ang .dll ay isinaaktibo at ang Sality ay kumilos. Mula nang matuklasan ang kahinaan, naglabas ang Microsoft ng mga update sa Windows upang ayusin ang kahinaan. Gayunpaman, kamakailan lamang, ang kahinaan na ito ay naging pangunahing dahilan ng pagtaas ng mga rate ng impeksyon ng Sality, dahil maraming tao ang hindi nag-a-update ng Windows nang madalas nang sapat o sa lahat.

Ang asin ay patuloy na isang makabuluhang banta higit sa lahat dahil sa polymorphic na kalikasan nito. Maaari nitong baguhin ang sarili nitong code sa pamamagitan ng pag-encrypt sa sarili nito nang naiiba para sa bawat magkaibang file o computer na na-infect ng Sality, na nilalayong gawing mahirap na matukoy ang Sality sa pamamagitan ng mga pag-scan. Sa anumang kaso, naniniwala ang mga eksperto na ang mga tagalikha ng Sality ang may sukdulang layunin na gamitin ang Sality upang magtipon at magsama ng mas maraming nakakapinsala at nakakapinsalang code hangga't maaari. Samakatuwid, ang patuloy na pagbabantay laban sa Sality ay malamang na isang pangangailangan sa nakikinita na hinaharap.

Nakikita at Tinatanggal ng SpyHunter ang Kaasiwaan