Virus.Win32.Sality.aa
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 3,692 |
Ohu tase: | 70 % (Kõrge) |
Nakatunud arvutid: | 19,158 |
Esimene nägemine: | July 24, 2009 |
Viimati nähtud: | September 17, 2023 |
Mõjutatud OS (id): | Windows |
Sality on keerukas, keeruline ja äärmiselt ohtlik arvutiviirus. Kui teil on vihjeid, et teie arvuti on Sality'iga nakatunud, peaksite tegutsema ettevaatlikult ja tegelema Sality'iga nii kiiresti kui võimalik. Sality võib teie arvutit ja teid kahjustada jahmatavalt mitmel viisil, kuna Sality sisaldab igat tüüpi pahavara funktsioone või komponente ning muudab end regulaarselt, muutudes pidevalt pahatahtlikumaks ja raskemini tuvastatavaks kui varem.
Sisukord
Sality ajalugu
Sality viirus ilmus Venemaal esmakordselt 2003. aastal. Sellest ajast alates on Sality jätkuvalt ohuks ja Sality on levinud kogu maailmas, ajalooliselt eriti tugevalt Brasiilias. Sality oli 2010. aasta üks levinumaid viiruseid ning nakatumiste arv tõusis aasta lõpus, kui ilmnes viiruse uus mutatsioon. Mõned teadlased on väitnud, et Sality on praegu üks viiest kõige levinumast arvutites tuvastatavast ohust.
Rangelt võttes sai Sality alguse tagauksest kui tavalistest arvutiturbemeetmetest mööda hiilimiseks. Kuigi Sality'l on see funktsioon endiselt olemas ja nakatumine algab ikkagi tagauksest, on Sality aastate jooksul kasvanud ja arenenud, hõlmates oma töösse praktiliselt kõiki teadaolevaid pahavara liike. See pole liialdus – lisaks tagauksele on Sality funktsioonide hulgas viirused, klahvilogijad, juurkomplektid, ussid, troojalased, allalaadijad, robotvõrgud, reklaamvara ja Windowsi nulltunni ärakasutamine. Sality sisaldab klassikalise viiruse ühiseid jooni, aga ka mõningaid väga kaasaegseid ja väga ohtlikke võimeid.
Kuidas Sality töötab
Praegu võib Sality'i nakatumine alata nakatunud mälupulga kasutamisega, mis nakatab teie arvutit, alustades ussist, või Sality võib nakatada teie arvuti, alustades troojalasest pärast seda, kui klõpsate nakatunud rämpspostimeil või laadite alla nakatunud faili. Nii või teisiti, kui Sality on kohal, avab Sality tagaukse ja saab alla laadida muud pahavara; või suhelda salaja botneti kontrolleriga või sellega, kes viirust üldse levitas.
Seejärel seab Sality end oma kahju tegema. Sality vaatab, mis on teie süsteemis, nakatab kohalikke .exe- ja .scr-faile, keelab või kustutab turvatarkvara ja tulemüürid ning kirjutab pahatahtlikke faile. Sality võib teie arvutit isegi muuta, et takistada Windowsil turvarežiimis käivitumist. Seejärel saab see installida klahvilogija, et jäädvustada klahvivajutused ning varastada kasutajanimesid ja paroole, krediitkaardinumbreid või muud tundlikku teavet. Sality võib luua ka ussi, mis nakatab kõik irdkandjad, eriti USB-mälupulgad, ja paneb viiruse automaatselt installima igasse arvutisse, millega USB-draivi järgmisena ühendate.
Sality uued arengud
Hiljuti on Salityt kasutatud "zombiarvutite" loomiseks ja nakatunud arvutite lisamiseks botnettidesse. Teisisõnu kasutatakse Salityt selleks, et anda häkkeritele kaugjuurdepääs nakatunud süsteemidele ja kasutada neid süsteeme rämpsposti levitamiseks, petturlike veebiklõpsude loomiseks või teenuse keelamise rünnakute käivitamiseks sihitud veebisaitide vastu – seda kõike ilma veebisaidi omanike teadmata. nakatunud arvutid. Sality botneti suuruse hiljutise hinnangu kohaselt on Sality kaudu ühendatud arvutite arv 100 000.
Alates 2010. aasta suvest teatati, et Sality nakatab arvuteid trooja kaudu, mis kasutab ära Windowsi niinimetatud nulltunni haavatavust, kasutades ära Windowsi otseteede käsitlemise viisi. Sel moel sarnaneb Sality viirusega Stuxnet . Põhimõtteliselt nakatab trooja arvuti ja loob kuhugi .dll-faili ja .lnk-faili ning niipea, kui navigate kataloogi, kus .lnk-fail on salvestatud, aktiveeritakse dll-fail ja Sality hüppab tegevusse. Alates haavatavuse avastamisest on Microsoft väljastanud Windowsi värskendusi haavatavuse parandamiseks. Sellegipoolest on see haavatavus viimasel ajal olnud Sality nakatumismäärade tõusu peamiseks põhjuseks, kuna paljud inimesed lihtsalt ei värskenda Windowsi piisavalt sageli või üldse mitte.
Soolalisus on jätkuvalt märkimisväärne oht suuresti selle polümorfse olemuse tõttu. See võib muuta oma koodi, krüpteerides end iga faili või arvuti jaoks erinevalt, mida Sality nakatab, mis muudab Sality'i skaneerimisega raskesti tuvastatavaks. Igal juhul usuvad eksperdid, et Sality loojate lõppeesmärk on kasutada Salityt võimalikult palju kahjustava ja kahjuliku koodi kogumiseks ja kaasamiseks. Seetõttu on lähitulevikus tõenäoliselt vajalik pidev valvsus Sality vastu.
Varjunimed
15 turvatarnijat märkisid selle faili pahatahtlikuks.
Viirusetõrjetarkvara | Märkamine |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter tuvastab ja eemaldab Virus.Win32.Sality.aa
Failisüsteemi üksikasjad
# | Faili nimi | MD5 |
Tuvastamised
Tuvastamised: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |