Virus.Win32.Sality.aa
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 3,692 |
Úroveň ohrožení: | 70 % (Vysoký) |
Infikované počítače: | 19,158 |
Poprvé viděn: | July 24, 2009 |
Naposledy viděn: | September 17, 2023 |
Ovlivněné OS: | Windows |
Sality je sofistikovaný, komplexní a extrémně nebezpečný počítačový virus. Pokud máte jakýkoli náznak, že se váš počítač nakazil Sality, měli byste jednat opatrně a vypořádat se se Sality tak rychle, jak je to v lidských silách. Sality může být škodlivá pro váš počítač i pro vás překvapivou řadou různých způsobů, protože Sality zahrnuje funkce nebo součásti všech hlavních druhů malwaru a pravidelně se sama mění, přičemž se neustále stává škodlivější a obtížněji odhalitelná, než tomu bylo dříve.
Obsah
Historie Sality
Virus Sality se poprvé objevil v Rusku v roce 2003. Od té doby je Sality nadále hrozbou a Sality se rozšířila po celém světě, historicky s obzvláště silnou přítomností v Brazílii. Sality byl jedním z nejrozšířenějších virů roku 2010 a k velkému nárůstu počtu infekcí došlo na konci roku, kdy se objevila nová mutace viru. Někteří výzkumníci uvedli, že Sality je v současnosti jednou z pěti nejběžnějších hrozeb detekovaných na počítačích.
Přísně vzato, Sality začala jako zadní vrátka jako způsob, jak obejít běžná počítačová bezpečnostní opatření. Ačkoli Sality stále má tuto funkci a infekce stále začíná zadními vrátky, Sality se v průběhu let rozrostla a vyvíjela, aby do svého fungování zahrnula prakticky všechny známé druhy malwaru. To není přehnané – kromě zadních vrátek zahrnují funkce Sality viry, keyloggery, rootkity, červy, trojské koně, stahovací programy, botnety, adware a exploity Windows s nulovou hodinou. Sality má společné rysy klasického viru a také některé velmi moderní a velmi nebezpečné schopnosti.
Jak Sality funguje
V současné době může infekce Sality začít použitím infikovaného flash disku, který infikuje váš počítač počínaje červem nebo Sality může infikovat váš počítač počínaje trojským koněm poté, co kliknete na infikovaný spamový e-mail nebo stáhnete infikovaný soubor. Tak či onak, jakmile je Sality přítomna, Sality otevře zadní vrátka a může stáhnout další malware; nebo tajně komunikovat s správcem botnetu nebo s kýmkoli, kdo virus šířil.
Pak se Sality rozhodne napáchat své škody. Sality se podívá na to, co je ve vašem systému, infikuje místní soubory .exe a .scr, deaktivuje nebo odstraní bezpečnostní software a firewally a zapíše škodlivé soubory. Sality může dokonce změnit váš počítač tak, aby se Windows nemohl spustit v nouzovém režimu. Poté může nainstalovat keylogger, který zachytí stisknuté klávesy a ukradne uživatelská jména a hesla, čísla kreditních karet nebo jiné citlivé informace. Sality může také vytvořit červa, který infikuje všechna vyměnitelná média, zejména USB flash disky, a způsobí, že se virus automaticky nainstaluje na jakýkoli počítač, ke kterému připojíte USB disk.
Nový vývoj slanosti
V poslední době se Sality používá k vytváření „zombie počítačů“ a přidávání infikovaných počítačů do botnetů. Jinými slovy, Sality se používá k poskytování vzdáleného přístupu hackerům k infikovaným systémům a k použití těchto systémů k šíření spamu, vytváření podvodných kliknutí na web nebo spouštění útoků Denial Of Service proti cíleným webovým stránkám – to vše bez vědomí vlastníků infikované počítače. Nedávný odhad velikosti botnetu Sality uvádí počet počítačů připojených přes Sality na 100 000.
Počínaje létem 2010 se objevily zprávy, že Sality infikuje počítače prostřednictvím trojského koně, který využívá takzvanou „nulovou“ zranitelnost ve Windows tím, že využívá způsob, jakým Windows zacházel se zástupci. Tímto způsobem je Sality podobný viru Stuxnet . Trojan v podstatě infikuje počítač a někde vytvoří soubor .dll a soubor .lnk, a jakmile přejdete do adresáře, kde je soubor .lnk uložen, .dll se aktivuje a Sality skočí do akce. Od chvíle, kdy byla zranitelnost objevena, společnost Microsoft vydala aktualizace systému Windows, aby tuto chybu zabezpečení opravila. Nicméně v poslední době byla tato chyba zabezpečení hlavní příčinou nárůstu míry infekce Sality, protože mnoho lidí jednoduše neaktualizuje Windows dostatečně často nebo vůbec.
Slanost je i nadále významnou hrozbou především kvůli své polymorfní povaze. Může změnit svůj vlastní kód tím, že se zašifruje odlišně pro každý jiný soubor nebo počítač, který Sality infikuje, což má ztížit detekci Sality pomocí skenování. V každém případě se odborníci domnívají, že hlavním cílem tvůrců Sality je použít Sality k tomu, aby shromáždili a začlenili co nejvíce škodlivého a škodlivého kódu. Proto bude v dohledné době pravděpodobně nutností pokračovat v ostražitosti vůči Sality.
Aliasy
15 prodejců zabezpečení označilo tento soubor jako škodlivý.
Antivirový software | Detekce |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter detekuje a odstraní Virus.Win32.Sality.aa
Podrobnosti o systému souborů
# | Název souboru | MD5 |
Detekce
Detekce: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |