Sality
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Xếp hạng: | 3,692 |
| Mức độ nguy hiểm: | 70 % (Cao) |
| Máy tính bị nhiễm: | 19,158 |
| Lần đầu tiên nhìn thấy: | July 24, 2009 |
| Nhìn thấy lần cuối: | September 17, 2023 |
| (Các) hệ điều hành bị ảnh hưởng: | Windows |
Sality là một loại virus máy tính tinh vi, phức tạp và cực kỳ nguy hiểm. Nếu bạn có bất kỳ dấu hiệu nào cho thấy PC của mình đã bị nhiễm Sality, bạn nên hành động thận trọng và xử lý Sality càng nhanh càng tốt. Sality có thể gây hại cho máy tính của bạn và cho bạn theo nhiều cách khác nhau, vì Sality bao gồm các tính năng hoặc thành phần của mọi loại phần mềm độc hại chính và thường xuyên tự thay đổi, liên tục trở nên độc hại hơn và khó phát hiện hơn trước.
Mục lục
Lịch sử của Sality
Virus Sality xuất hiện lần đầu tiên ở Nga vào năm 2003. Kể từ đó, Sality tiếp tục là một mối đe dọa, và Sality đã lan rộng khắp thế giới, trong lịch sử có sự hiện diện đặc biệt mạnh mẽ ở Brazil. Sality là một trong những loại virus phổ biến nhất năm 2010, và đã có sự gia tăng đáng kể về số lượng trường hợp lây nhiễm vào cuối năm, khi một đột biến mới của virus xuất hiện. Một số nhà nghiên cứu đã tuyên bố rằng Sality hiện là một trong năm mối đe dọa phổ biến nhất được phát hiện trên máy tính.
Nói một cách chính xác, Sality bắt đầu như một cửa hậu như một cách để vượt qua các biện pháp bảo mật máy tính thông thường. Mặc dù Sality vẫn có tính năng này và sự lây nhiễm vẫn bắt đầu bằng một cửa hậu, Sality đã phát triển và phát triển trong nhiều năm để đưa vào hoạt động thực tế của mọi loại phần mềm độc hại đã biết. Đó không phải là cường điệu - ngoài backdoor, các tính năng của Sality còn bao gồm virus, keylogger, rootkit, worm, Trojan, trình tải xuống, botnet, phần mềm quảng cáo và khai thác Windows không giờ. Sality có những đặc điểm chung của một loại virus cổ điển, cũng như một số khả năng rất hiện đại và rất nguy hiểm.
Cách thức hoạt động của Sality
Hiện tại, sự lây nhiễm của Sality có thể bắt đầu bằng việc sử dụng ổ đĩa ngón tay cái bị nhiễm virut sẽ lây nhiễm vào máy tính của bạn bắt đầu bằng sâu hoặc Sality có thể lây nhiễm vào máy tính của bạn bắt đầu bằng Trojan, sau khi bạn nhấp vào một email spam bị nhiễm hoặc tải xuống một tệp bị nhiễm. Bằng cách này hay cách khác, khi Sality xuất hiện, Sality sẽ mở một cửa sau; và có thể tải xuống phần mềm độc hại khác; hoặc giao tiếp bí mật với bộ điều khiển mạng botnet hoặc bất kỳ ai đã phát tán vi rút ngay từ đầu.
Sau đó, Sality tự thiết lập để gây sát thương. Sality sẽ xem xét những gì có trên hệ thống của bạn, lây nhiễm các tệp .exe và .scr cục bộ, vô hiệu hóa hoặc xóa phần mềm bảo mật và tường lửa cũng như ghi các tệp độc hại. Sality thậm chí có thể thay đổi máy tính của bạn để ngăn Windows không thể khởi động ở Chế độ an toàn. Sau đó, nó có thể cài đặt keylogger để nắm bắt các thao tác gõ phím và đánh cắp tên người dùng và mật khẩu, số thẻ tín dụng hoặc các thông tin nhạy cảm khác. Sality cũng có thể tạo ra một loại sâu sẽ lây nhiễm sang tất cả các phương tiện di động, đặc biệt là ổ USB và khiến vi-rút tự động cài đặt trên bất kỳ máy tính nào bạn kết nối ổ USB tiếp theo.
Những phát triển mới của Sality
Gần đây, Sality đã được sử dụng để tạo ra 'máy tính zombie' và thêm máy tính bị nhiễm vào mạng botnet. Nói cách khác, Sality đang được sử dụng để cung cấp cho tin tặc quyền truy cập từ xa vào các hệ thống bị nhiễm và sử dụng các hệ thống đó để phát tán thư rác, tạo các nhấp chuột lừa đảo trên web hoặc khởi động các cuộc tấn công Từ chối Dịch vụ chống lại các trang web được nhắm mục tiêu - tất cả mà chủ sở hữu của máy tính bị nhiễm. Một ước tính gần đây về kích thước của mạng botnet Sality cho thấy số lượng máy tính được kết nối thông qua Sality là 100.000.
Bắt đầu từ mùa hè năm 2010, đã có báo cáo rằng Sality đã lây nhiễm vào máy tính thông qua một loại Trojan lợi dụng lỗ hổng được gọi là 'zero-hour' trong Windows, bằng cách khai thác cách Windows xử lý các phím tắt. Theo cách này, Sality tương tự như virus Stuxnet . Về cơ bản, Trojan lây nhiễm vào máy tính và tạo ra một tệp .dll và tệp .lnk ở đâu đó, và ngay sau khi bạn điều hướng đến thư mục lưu trữ tệp .lnk, .dll sẽ được kích hoạt và Sality sẽ thực hiện. Kể từ khi lỗ hổng được phát hiện, Microsoft đã phát hành các bản cập nhật Windows để sửa chữa lỗ hổng. Tuy nhiên, gần đây, lỗ hổng này là nguyên nhân chính làm tăng tỷ lệ lây nhiễm của Sality, bởi vì nhiều người chỉ đơn giản là không cập nhật Windows đủ thường xuyên.
Sality tiếp tục là một mối đe dọa đáng kể phần lớn do bản chất đa hình của nó. Nó có thể thay đổi mã của chính nó bằng cách tự mã hóa theo cách khác nhau cho mỗi tệp khác nhau hoặc máy tính lây nhiễm Sality, điều này có nghĩa là làm cho Sality khó bị phát hiện thông qua quét. Trong mọi trường hợp, các chuyên gia tin rằng những người tạo ra Sality có mục đích cuối cùng là sử dụng Sality để thu thập và kết hợp càng nhiều mã gây hại và bất lợi càng tốt. Do đó, tiếp tục cảnh giác chống lại Sality có thể sẽ là điều cần thiết trong tương lai gần.
Bí danh
15 nhà cung cấp bảo mật đã gắn cờ tệp này là độc hại.
| Phần mềm chống vi-rút | Phát hiện |
|---|---|
| TrendMicro | TROJ_SALITY.AM |
| Symantec | W32.Sality.AB |
| Sophos | W32/Sality-AM |
| Prevx1 | Cloaked Malware |
| Panda | W32/Sality.AC.worm |
| NOD32 | Win32/Sality.AD |
| Microsoft | Worm:Win32/Sality.AH!dll |
| McAfee | W32/Sality.dll |
| Ikarus | Virus.Win32.Sality |
| Fortinet | W32/KillAV.NH!tr |
| F-Secure | Trojan.Win32.KillAV.nh |
| eTrust-Vet | Win32/Maazben!generic |
| eSafe | Win32.KillAV.nh |
| DrWeb | Win32.Sector.4 |
| Comodo | Win32.Sality.AD |
SpyHunter phát hiện và loại bỏ Sality
Chi tiết hệ thống tệp
| # | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
|---|---|---|---|
| 1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
| 2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
| 3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
| 4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
| 5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
| 6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
| 7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
| 8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
| 9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
| 10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
| 11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
| 12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
| 13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
| 14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
| 15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |
