Virus.Win32.Sality.aa
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 3,692 |
Uhka taso: | 70 % (Korkea) |
Tartunnan saaneet tietokoneet: | 19,158 |
Ensin nähty: | July 24, 2009 |
Viimeksi nähty: | September 17, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Sality on hienostunut, monimutkainen ja erittäin vaarallinen tietokonevirus. Jos sinulla on vihjeitä siitä, että tietokoneesi on saanut Sality-tartunnan, sinun tulee toimia varoen ja käsitellä Salityä mahdollisimman nopeasti. Sality voi olla haitallista tietokoneellesi ja sinulle hätkähdyttävällä tavalla, koska Sality sisältää ominaisuuksia tai komponentteja kaikista tärkeimmistä haittaohjelmista ja muuttaa säännöllisesti itseään muuttuen jatkuvasti haitallisemmaksi ja vaikeammin havaittavaksi kuin se oli ennen.
Sisällysluettelo
Salityn historia
Sality-virus ilmestyi Venäjällä ensimmäisen kerran vuonna 2003. Siitä lähtien Sality on edelleen ollut uhka, ja Sality on levinnyt kaikkialle maailmaan, historiallisesti erityisen vahvasti Brasiliassa. Sality oli yksi vuoden 2010 yleisimmistä viruksista, ja tartuntojen määrä lisääntyi voimakkaasti vuoden lopussa, kun virukseen ilmestyi uusi mutaatio. Jotkut tutkijat ovat todenneet, että Sality on tällä hetkellä yksi viidestä yleisimmästä tietokoneissa havaitusta uhista.
Tarkkaan ottaen Sality alkoi takaovena tapana ohittaa tavalliset tietokoneturvatoimenpiteet. Vaikka Salityssä on edelleen tämä ominaisuus ja tartunta alkaa edelleen takaovesta, Sality on kasvanut ja kehittynyt vuosien varrella sisällyttäen toimintaansa käytännössä kaikki tunnetut haittaohjelmat. Se ei ole liioittelua – takaoven lisäksi Salityn ominaisuuksia ovat virukset, näppäinloggerit, rootkitit, matot, troijalaiset, latausohjelmat, botnetit, mainosohjelmat ja nollatunnin Windows-hyökkääjät. Salityssä on klassisen viruksen yhteisiä piirteitä sekä joitakin erittäin moderneja ja erittäin vaarallisia ominaisuuksia.
Kuinka Sality toimii
Tällä hetkellä Sality-tartunta voi alkaa tartunnan saaneen peukaloaseman käytöstä, joka saastuttaa tietokoneesi matolla alkaen, tai Sality voi saastuttaa tietokoneesi troijalaisesta alkaen, kun napsautat tartunnan saaneita roskapostia tai lataat tartunnan saaneen tiedoston. Tavalla tai toisella, kun Sality on läsnä, Sality avaa takaoven ja voi ladata muita haittaohjelmia; tai kommunikoi salaa botnet-ohjaimen tai viruksen alunperin levittäneen henkilön kanssa.
Sitten Sality ryhtyy tekemään vahinkonsa. Sality tarkastelee, mitä järjestelmässäsi on, saastuttaa paikalliset .exe- ja .scr-tiedostot, poistaa tai poistaa tietoturvaohjelmistot ja palomuurit sekä kirjoittaa haitallisia tiedostoja. Sality voi jopa muuttaa tietokonettasi estämään Windowsia käynnistymästä vikasietotilassa. Se voi sitten asentaa näppäinloggerin tallentaakseen näppäinpainalluksia ja varastaakseen käyttäjänimiä ja salasanoja, luottokorttien numeroita tai muita arkaluonteisia tietoja. Sality voi myös luoda madon, joka saastuttaa kaikki siirrettävät tietovälineet, erityisesti USB-muistitikut, ja saada viruksen asentumaan automaattisesti mihin tahansa tietokoneeseen, johon liität USB-aseman seuraavaksi.
Salityn uudet kehityssuunnat
Viime aikoina Salityä on käytetty "zombitietokoneiden" luomiseen ja tartunnan saaneiden tietokoneiden lisäämiseen bottiverkkoihin. Toisin sanoen Salityä käytetään antamaan hakkereille etäkäyttö tartunnan saaneisiin järjestelmiin ja käyttämään näitä järjestelmiä roskapostin levittämiseen, vilpillisten verkkonapsautusten luomiseen tai palvelunestohyökkäyksien käynnistämiseen kohdistettuja verkkosivustoja vastaan – kaikki ilman sivuston omistajien tietämättä. tartunnan saaneet tietokoneet. Tuoreen arvion Sality-botnet-verkon koosta Salityn kautta kytkettyjen tietokoneiden määrä on 100 000.
Kesästä 2010 lähtien ilmoitettiin, että Sality tartuttaa tietokoneita troijalaisen kautta, joka hyödyntää Windowsin niin sanottua "nollatunnin" haavoittuvuutta hyödyntämällä Windowsin tapaa käsitellä pikakuvakkeita. Tällä tavalla Sality on samanlainen kuin Stuxnet- virus. Pohjimmiltaan troijalainen saastuttaa tietokoneen ja luo jonnekin .dll- ja .lnk-tiedoston, ja heti kun siirryt hakemistoon, jossa .lnk-tiedosto on tallennettu, .dll-tiedosto aktivoituu ja Sality hyppää toimintaan. Haavoittuvuuden havaitsemisen jälkeen Microsoft on julkaissut Windows-päivityksiä haavoittuvuuden korjaamiseksi. Siitä huolimatta viime aikoina tämä haavoittuvuus on ollut pääasiallinen syy Salityn tartuntojen lisääntymiseen, koska monet ihmiset eivät yksinkertaisesti päivitä Windowsia tarpeeksi usein tai ollenkaan.
Suolaisuus on edelleen merkittävä uhka pitkälti sen polymorfisen luonteen vuoksi. Se voi muuttaa omaa koodiaan salaamalla itsensä eri tavalla jokaiselle tiedostolle tai tietokoneelle, jonka Sality saastuttaa, mikä on tarkoitus vaikeuttaa Salityn havaitsemista skannausten avulla. Joka tapauksessa asiantuntijat uskovat, että Salityn luojien perimmäisenä tavoitteena on käyttää Salityä keräämään ja sisällyttämään mahdollisimman paljon haitallista ja haitallista koodia. Siksi jatkuva valppaus Salityä vastaan on todennäköisesti välttämätöntä lähitulevaisuudessa.
Aliakset
15 tietoturvatoimittajaa ilmoitti tämän tiedoston haitalliseksi.
Virustorjuntaohjelmisto | Havaitseminen |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter havaitsee ja poistaa Virus.Win32.Sality.aa
Tiedostojärjestelmän yksityiskohdat
# | Tiedoston Nimi | MD5 |
Havainnot
Havainnot: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tapausten määrä tietyn uhan saastuneissa tietokoneissa.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |