Virus.Win32.Sality.aa
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Класиране: | 3,692 |
Ниво на заплаха: | 70 % (Високо) |
Заразени компютри: | 19,158 |
Първо видяно: | July 24, 2009 |
Последно видян: | September 17, 2023 |
Засегнати операционни системи: | Windows |
Sality е сложен, сложен и изключително опасен компютърен вирус. Ако имате някакъв намек, че компютърът ви се е заразил със Sality, трябва да действате предпазливо и да се справите със Sality възможно най-бързо. Sality може да бъде вредно за вашия компютър и за вас по изумително разнообразие от начини, тъй като Sality включва функции или компоненти на всеки основен вид зловреден софтуер и редовно се променя, като непрекъснато става все по-зловреден и по-труден за откриване, отколкото беше преди.
Съдържание
Историята на Солити
Вирусът Sality се появи за първи път в Русия през 2003 г. Оттогава Sality продължава да бъде заплаха, а Sality се разпространи по целия свят, исторически с особено силно присъствие в Бразилия. Sality беше един от най-разпространените вируси за 2010 г., а в края на годината имаше значително увеличение на броя на заразените, когато се появи нова мутация на вируса. Някои изследователи твърдят, че в момента Sality е една от петте най-често срещани заплахи, открити на компютрите.
Строго погледнато, Sality започна като задна врата като начин за заобикаляне на обикновените мерки за компютърна сигурност. Въпреки че Sality все още има тази функция и заразяването все още започва със задна врата, Sality се разраства и еволюира през годините, за да включи във функционирането си практически всички известни видове зловреден софтуер. Това не е преувеличение – в допълнение към бекдора, функциите на Sality включват вируси, кейлогъри, руткити, червеи, троянски коне, програми за изтегляне, ботнети, рекламен софтуер и експлойти на Windows с нулев час. Sality има общите черти на класическия вирус, както и някои много модерни и много опасни възможности.
Как действа Sality
Понастоящем инфекцията със Sality може да започне с използването на заразен флаш диск, който ще зарази компютъра ви, започвайки с червей, или Sality може да зарази компютъра ви, започвайки с троянски кон, след като щракнете върху заразен спам имейл или изтеглите заразен файл. По един или друг начин, след като Sality присъства, Sality отваря задна врата; и може да изтегля друг зловреден софтуер; или комуникирайте тайно с ботнет контролер или с този, който разпространи вируса на първо място.
Тогава Sality се настройва да нанесе щетите си. Sality преглежда какво има във вашата система, заразява локални .exe и .scr файлове, деактивира или изтрива софтуера за сигурност и защитните стени и записва злонамерени файлове. Sality може дори да промени компютъра ви, за да попречи на Windows да може да се стартира в безопасен режим. След това може да инсталира кейлогър за улавяне на натискания на клавиши и кражба на потребителски имена и пароли, номера на кредитни карти или друга чувствителна информация. Sality може също да създаде червей, който ще зарази всички сменяеми носители, особено USB флаш устройства, и ще накара вируса да се инсталира автоматично на всеки компютър, към който свържете USB устройството към следващия.
Нови разработки на Sality
Наскоро Sality се използва за създаване на „зомбита компютри“ и за добавяне на заразени компютри към ботнети. С други думи, Sality се използва, за да даде на хакерите отдалечен достъп до заразените системи и да използват тези системи за разпространение на спам, създаване на измамни кликвания в мрежата или стартиране на атаки на отказ на услуга срещу насочени уебсайтове – всичко това без знанието на собствениците на заразените компютри. Скорошна оценка на размера на ботнета Sality поставя броя на компютрите, свързани чрез Sality, на 100 000.
Започвайки през лятото на 2010 г., имаше съобщения, че Sality заразява компютрите чрез троянски кон, който се възползва от така наречената „нулев час“ уязвимост в Windows, като използва начина, по който Windows обработва преки пътища. По този начин Sality е подобен на вируса Stuxnet . По принцип троянецът заразява компютъра и създава някъде .dll файл и .lnk файл и веднага щом отидете до директорията, където се съхранява .lnk файлът, .dll се активира и Sality преминава към действие. След като уязвимостта беше открита, Microsoft издаде актуализации на Windows, за да поправи уязвимостта. Въпреки това напоследък тази уязвимост е основна причина за увеличаването на процента на заразяване на Sality, тъй като много хора просто не актуализират Windows достатъчно често или изобщо.
Солеността продължава да бъде значителна заплаха до голяма степен поради нейната полиморфна природа. Той може да променя собствения си код, като се криптира по различен начин за всеки различен файл или компютър, който Sality зарази, което има за цел да затрудни Sality за откриване чрез сканиране. Във всеки случай, експертите смятат, че създателите на Sality имат крайната цел да използват Sality, за да съберат и включат възможно най-много вреден и пагубен код. Следователно, продължаващата бдителност срещу Sality вероятно ще бъде необходимост в обозримо бъдеще.
Псевдоними
15 доставчици на сигурност сигнализираха този файл за злонамерен.
Антивирусен софтуер | Откриване |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter открива и премахва Virus.Win32.Sality.aa
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |