Virus.Win32.Sality.aa
হুমকি স্কোরকার্ড
EnigmaSoft হুমকি স্কোরকার্ড
EnigmaSoft থ্রেট স্কোরকার্ড হল বিভিন্ন ম্যালওয়্যার হুমকির জন্য মূল্যায়ন প্রতিবেদন যা আমাদের গবেষণা দল সংগ্রহ ও বিশ্লেষণ করেছে। এনিগমাসফ্ট থ্রেট স্কোরকার্ডগুলি বাস্তব-বিশ্ব এবং সম্ভাব্য ঝুঁকির কারণ, প্রবণতা, ফ্রিকোয়েন্সি, ব্যাপকতা এবং অধ্যবসায় সহ বেশ কয়েকটি মেট্রিক্স ব্যবহার করে হুমকির মূল্যায়ন এবং র্যাঙ্ক করে। EnigmaSoft থ্রেট স্কোরকার্ডগুলি আমাদের গবেষণার ডেটা এবং মেট্রিক্সের উপর ভিত্তি করে নিয়মিত আপডেট করা হয় এবং কম্পিউটার ব্যবহারকারীদের বিস্তৃত পরিসরের জন্য দরকারী, শেষ ব্যবহারকারীরা তাদের সিস্টেম থেকে ম্যালওয়্যার অপসারণের সমাধান খুঁজছেন থেকে শুরু করে নিরাপত্তা বিশেষজ্ঞরা হুমকি বিশ্লেষণ করে৷
EnigmaSoft থ্রেট স্কোরকার্ড বিভিন্ন ধরনের দরকারী তথ্য প্রদর্শন করে, যার মধ্যে রয়েছে:
র্যাঙ্কিং: EnigmaSoft এর থ্রেট ডেটাবেসে একটি নির্দিষ্ট হুমকির র্যাঙ্কিং।
তীব্রতা স্তর: আমাদের হুমকি মূল্যায়নের মানদণ্ডে ব্যাখ্যা করা আমাদের ঝুঁকি মডেলিং প্রক্রিয়া এবং গবেষণার উপর ভিত্তি করে একটি বস্তুর নির্ধারিত তীব্রতা স্তর, সংখ্যাগতভাবে প্রতিনিধিত্ব করা হয়।
সংক্রামিত কম্পিউটার: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক মামলার সংখ্যা।
এছাড়াও হুমকি মূল্যায়ন মানদণ্ড দেখুন।
র্যাঙ্কিং: | 3,692 |
হুমকির মাত্রা: | 70 % (উচ্চ) |
সংক্রামিত কম্পিউটার: | 19,158 |
প্রথম দেখা: | July 24, 2009 |
শেষ দেখা: | September 17, 2023 |
OS(গুলি) প্রভাবিত: | Windows |
স্যালিটি একটি অত্যাধুনিক, জটিল এবং অত্যন্ত বিপজ্জনক কম্পিউটার ভাইরাস। আপনার যদি কোনো ইঙ্গিত থাকে যে আপনার পিসি স্যালিটি দ্বারা সংক্রামিত হয়েছে, আপনার সতর্কতার সাথে কাজ করা উচিত এবং যত তাড়াতাড়ি সম্ভব স্যালিটির সাথে মোকাবিলা করা উচিত। লবণাক্ততা আপনার কম্পিউটারের জন্য এবং বিভিন্ন উপায়ে আপনার জন্য ক্ষতিকারক হতে পারে, কারণ স্যালিটি প্রতিটি বড় ধরনের ম্যালওয়্যারের বৈশিষ্ট্য বা উপাদান অন্তর্ভুক্ত করে এবং নিয়মিতভাবে নিজেকে পরিবর্তন করে, ক্রমাগত আগের চেয়ে আরও বেশি ক্ষতিকারক এবং সনাক্ত করা কঠিন হয়ে ওঠে।
সুচিপত্র
স্যালিটির ইতিহাস
স্যালিটি ভাইরাসটি 2003 সালে রাশিয়ায় প্রথম আবির্ভূত হয়েছিল। তারপর থেকে, স্যালিটি একটি হুমকি হয়ে উঠেছে, এবং স্যালিটি বিশ্বজুড়ে ছড়িয়ে পড়েছে, ঐতিহাসিকভাবে ব্রাজিলে বিশেষভাবে শক্তিশালী উপস্থিতি রয়েছে। স্যালিটি 2010 সালের সর্বাধিক প্রচলিত ভাইরাসগুলির মধ্যে একটি ছিল এবং বছরের শেষের দিকে সংক্রমণের সংখ্যায় একটি বড় বৃদ্ধি হয়েছিল, যখন ভাইরাসটির একটি নতুন মিউটেশন দেখা দেয়। কিছু গবেষক বলেছেন যে স্যালিটি বর্তমানে কম্পিউটারে সনাক্ত করা পাঁচটি সবচেয়ে সাধারণ হুমকির মধ্যে একটি।
কঠোরভাবে বলতে গেলে, সাধারণ কম্পিউটার নিরাপত্তা ব্যবস্থাকে বাইপাস করার উপায় হিসাবে স্যালিটি একটি পিছনের দরজা হিসাবে শুরু হয়েছিল। যদিও স্যালিটির এখনও এই বৈশিষ্ট্যটি রয়েছে এবং সংক্রমণটি এখনও একটি ব্যাকডোর দিয়ে শুরু হয়, স্যালিটি বছরের পর বছর ধরে তার কার্যকারিতাতে কার্যত প্রতিটি পরিচিত বিভিন্ন ধরণের ম্যালওয়্যার অন্তর্ভুক্ত করার জন্য বেড়েছে এবং বিবর্তিত হয়েছে। এটা কোন অতিরঞ্জন নয় – ব্যাকডোর ছাড়াও, স্যালিটির বৈশিষ্ট্যগুলির মধ্যে রয়েছে ভাইরাস, কীলগার, রুটকিট, ওয়ার্ম, ট্রোজান, ডাউনলোডার, বটনেট, অ্যাডওয়্যার এবং জিরো-আওয়ার উইন্ডোজ এক্সপ্লয়েট। স্যালিটি একটি ক্লাসিক ভাইরাসের সাধারণ বৈশিষ্ট্য, সেইসাথে কিছু খুব আধুনিক এবং খুব বিপজ্জনক ক্ষমতা আছে।
স্যালিটি কিভাবে কাজ করে
বর্তমানে, একটি স্যালিটি সংক্রমণ একটি সংক্রামিত থাম্ব ড্রাইভ ব্যবহার করে শুরু হতে পারে যা আপনার কম্পিউটারকে একটি কৃমি দিয়ে শুরু করে বা স্যালিটি আপনার কম্পিউটারকে একটি ট্রোজান দিয়ে সংক্রমিত করতে পারে, আপনি একটি সংক্রামিত স্প্যাম ইমেলে ক্লিক করার পরে বা একটি সংক্রামিত ফাইল ডাউনলোড করার পরে৷ এক বা অন্য উপায়ে, একবার স্যালিটি উপস্থিত হলে, স্যালিটি একটি পিছনের দরজা খুলে দেয়; এবং অন্যান্য ম্যালওয়্যার ডাউনলোড করতে পারে; বা একটি বটনেট কন্ট্রোলার বা যারা প্রথম স্থানে ভাইরাস প্রচার করেছে তার সাথে গোপনে যোগাযোগ করুন।
তারপর স্যালিটি তার ক্ষতি করার জন্য নিজেকে সেট আপ করে। স্যালিটি আপনার সিস্টেমে কী আছে তা দেখে নেয়, স্থানীয় .exe এবং .scr ফাইলগুলিকে সংক্রামিত করে, সুরক্ষা সফ্টওয়্যার এবং ফায়ারওয়ালগুলিকে নিষ্ক্রিয় বা মুছে দেয় এবং ক্ষতিকারক ফাইলগুলি লিখে। স্যালিটি এমনকি উইন্ডোজকে নিরাপদ মোডে শুরু করতে সক্ষম হতে বাধা দিতে আপনার কম্পিউটারকে পরিবর্তন করতে পারে। তারপরে এটি কীস্ট্রোক ক্যাপচার করতে এবং ব্যবহারকারীর নাম এবং পাসওয়ার্ড, ক্রেডিট কার্ড নম্বর বা অন্যান্য সংবেদনশীল তথ্য চুরি করতে একটি কীলগার ইনস্টল করতে পারে। স্যালিটি এমন একটি কীটও তৈরি করতে পারে যা সমস্ত অপসারণযোগ্য মিডিয়া, বিশেষ করে USB থাম্ব ড্রাইভগুলিকে সংক্রামিত করবে এবং পরবর্তীতে আপনি USB ড্রাইভটি যে কম্পিউটারে সংযুক্ত করবেন তাতে ভাইরাসটি স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যাবে৷
লবণাক্ততার নতুন উন্নয়ন
সম্প্রতি, স্যালিটি 'জম্বি কম্পিউটার' তৈরি করতে এবং সংক্রামিত কম্পিউটারগুলিকে বটনেটে যুক্ত করতে ব্যবহার করা হয়েছে। অন্য কথায়, হ্যাকারদের সংক্রামিত সিস্টেমে দূরবর্তী অ্যাক্সেস দেওয়ার জন্য এবং সেই সিস্টেমগুলিকে স্প্যাম ছড়াতে, প্রতারণামূলক ওয়েব ক্লিক তৈরি করতে বা লক্ষ্যযুক্ত ওয়েবসাইটের বিরুদ্ধে পরিষেবা অস্বীকার করার আক্রমণ চালু করতে স্যালিটি ব্যবহার করা হচ্ছে - সবই এর মালিকদের অজান্তে সংক্রমিত কম্পিউটার। স্যালিটি বটনেটের আকারের একটি সাম্প্রতিক অনুমান স্যালিটির মাধ্যমে সংযুক্ত কম্পিউটারের সংখ্যা 100,000 এ রাখে।
2010 সালের গ্রীষ্মের শুরুতে, এমন রিপোর্ট ছিল যে স্যালিটি একটি ট্রোজানের মাধ্যমে কম্পিউটারগুলিকে সংক্রামিত করছে যা উইন্ডোজের তথাকথিত 'জিরো-আওয়ার' দুর্বলতার সুবিধা নেয়, উইন্ডোজ শর্টকাটগুলি পরিচালনা করার উপায়কে কাজে লাগিয়ে। এইভাবে, স্যালিটি ভাইরাস Stuxnet এর অনুরূপ। মূলত, ট্রোজান কম্পিউটারকে সংক্রামিত করে এবং কোথাও একটি .dll ফাইল এবং একটি .lnk ফাইল তৈরি করে এবং আপনি যে ডিরেক্টরিতে .lnk ফাইলটি সংরক্ষণ করা হয় সেখানে নেভিগেট করার সাথে সাথে .dll সক্রিয় হয় এবং স্যালিটি অ্যাকশনে চলে যায়। যেহেতু দুর্বলতা আবিষ্কৃত হয়েছে, মাইক্রোসফ্ট দুর্বলতা মেরামত করার জন্য উইন্ডোজ আপডেট জারি করেছে। যাইহোক, সম্প্রতি, এই দুর্বলতা স্যালিটির সংক্রমণের হার বৃদ্ধির একটি প্রধান কারণ হয়ে দাঁড়িয়েছে, কারণ অনেক লোক কেবলমাত্র ঘন ঘন বা একেবারেই উইন্ডোজ আপডেট করে না।
বহুরূপী প্রকৃতির কারণে লবণাক্ততা একটি উল্লেখযোগ্য হুমকি হয়ে দাঁড়িয়েছে। এটি প্রতিটি আলাদা ফাইল বা কম্পিউটার স্যালিটি ইনফেকশনের জন্য আলাদাভাবে এনক্রিপ্ট করে তার নিজস্ব কোড পরিবর্তন করতে পারে, যা স্ক্যানের মাধ্যমে স্যালিটি সনাক্ত করা কঠিন করে তোলে। যাই হোক না কেন, বিশেষজ্ঞরা বিশ্বাস করেন যে স্যালিটির নির্মাতাদের চূড়ান্ত লক্ষ্য রয়েছে স্যালিটি ব্যবহার করে যতটা সম্ভব ক্ষতিকারক এবং ক্ষতিকারক কোডগুলিকে একত্রিত করা। অতএব, স্যালিটির বিরুদ্ধে অবিরত সতর্কতা সম্ভবত অদূর ভবিষ্যতে একটি প্রয়োজন হবে।
ওরফে
15 নিরাপত্তা বিক্রেতারা এই ফাইলটিকে দূষিত হিসাবে পতাকাঙ্কিত করেছে৷
অ্যান্টিভাইরাস সফটওয়্যার | সনাক্তকরণ |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter Virus.Win32.Sality.aa সনাক্ত করে এবং সরান
ফাইল সিস্টেমের বিশদ
# | ফাইলের নাম | MD5 |
সনাক্তকরণ
সনাক্তকরণ: স্পাইহান্টার দ্বারা রিপোর্ট করা সংক্রামিত কম্পিউটারগুলিতে সনাক্ত করা একটি নির্দিষ্ট হুমকির নিশ্চিত এবং সন্দেহজনক কেসের সংখ্যা।
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |