Virus.Win32.Sality.aa
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 3,692 |
Razina prijetnje: | 70 % (Visoko) |
Zaražena računala: | 19,158 |
Prvi put viđeno: | July 24, 2009 |
Zadnje viđeno: | September 17, 2023 |
Pogođeni OS: | Windows |
Sality je sofisticiran, složen i iznimno opasan računalni virus. Ako imate bilo kakav nagovještaj da se vaše računalo zarazilo Salityjem, trebali biste djelovati oprezno i riješiti se Salityja što je prije moguće. Sality može biti štetan za vaše računalo i za vas na zapanjujuće različite načine, jer Sality uključuje značajke ili komponente svake glavne vrste zlonamjernog softvera i redovito se mijenja, neprestano postaje zlonamjerniji i teže ga je otkriti nego što je bio prije.
Sadržaj
Salityjeva povijest
Virus Sality se prvi put pojavio u Rusiji 2003. Od tada je Sality nastavio biti prijetnja, a Sality se proširio po cijelom svijetu, povijesno s posebno snažnom prisutnošću u Brazilu. Sality je bio jedan od najzastupljenijih virusa u 2010. godini, a značajno je povećanje broja infekcija zabilježeno krajem godine, kada se pojavila nova mutacija virusa. Neki istraživači su izjavili da je Sality trenutno jedna od pet najčešćih prijetnji otkrivenih na računalima.
Strogo govoreći, Sality je započela kao backdoor kao način zaobilaženja običnih računalnih sigurnosnih mjera. Iako Sality još uvijek ima ovu značajku i infekcija još uvijek počinje s backdoorom, Sality je rastao i evoluirao tijekom godina kako bi u svoje funkcioniranje uključio praktički sve poznate vrste zlonamjernog softvera. To nije pretjerivanje – osim backdoor-a, Salityjeve značajke uključuju viruse, keyloggere, rootkite, crve, trojance, programe za preuzimanje, botnetove, adware i Windows exploite nula sati. Sality ima zajednička obilježja klasičnog virusa, kao i neke vrlo moderne i vrlo opasne sposobnosti.
Kako Sality djeluje
Trenutačno, Sality infekcija može započeti korištenjem zaraženog fleš diska koji će zaraziti vaše računalo počevši od crva ili Sality može zaraziti vaše računalo počevši od trojanca, nakon što kliknete na zaraženu neželjenu e-poštu ili preuzmete zaraženu datoteku. Na ovaj ili onaj način, kada je Sality prisutan, Sality otvara stražnja vrata; i može preuzeti drugi zlonamjerni softver; ili tajno komunicirati s kontrolorom botneta ili s onim tko je uopće propagirao virus.
Tada se Sality postavlja da napravi svoju štetu. Sality pregledava što je na vašem sustavu, inficira lokalne .exe i .scr datoteke, onemogućuje ili briše sigurnosni softver i vatrozide i piše zlonamjerne datoteke. Sality čak može promijeniti vaše računalo kako bi spriječio Windows da se pokrene u sigurnom načinu rada. Zatim može instalirati keylogger za hvatanje pritisaka na tipke i krađu korisničkih imena i lozinki, brojeva kreditnih kartica ili drugih osjetljivih podataka. Sality također može stvoriti crva koji će zaraziti sve prijenosne medije, posebno USB diskove, i uzrokovati da se virus automatski instalira na bilo koje računalo na koje spojite USB pogon.
Novi razvoj Sality
Nedavno se Sality koristio za stvaranje 'zombi računala' i za dodavanje zaraženih računala na botnetove. Drugim riječima, Sality se koristi kako bi se hakerima omogućio daljinski pristup zaraženim sustavima i da bi te sustave koristili za širenje neželjene pošte, stvaranje lažnih klikova na web ili pokretanje napada Denial Of Service na ciljane web stranice – sve bez znanja vlasnika zaražena računala. Nedavna procjena veličine botneta Sality iznosi 100.000 računala povezanih putem Salityja.
Počevši od ljeta 2010. godine, pojavili su se izvještaji da Sality zarazi računala putem trojanca koji koristi prednost takozvane ranjivosti 'nula sata' u sustavu Windows, iskorištavanjem načina na koji je Windows upravljao prečacima. Na taj je način Sality sličan virusu Stuxnet . U osnovi, trojanac inficira računalo i negdje stvara .dll datoteku i .lnk datoteku, a čim odete do direktorija u kojem je pohranjena .lnk datoteka, .dll se aktivira i Sality prelazi na akciju. Otkako je ranjivost otkrivena, Microsoft je izdao ažuriranja za Windows kako bi popravio ranjivost. Ipak, nedavno je ova ranjivost bila glavni uzrok povećanja stope zaraze Salityom, jer mnogi ljudi jednostavno ne ažuriraju Windows dovoljno često ili uopće.
Slanost i dalje predstavlja značajnu prijetnju uglavnom zbog svoje polimorfne prirode. Može mijenjati vlastiti kod tako što se šifrira drugačije za svaku datoteku ili računalo koje Sality zarazi, što bi trebalo otežati otkrivanje Salitya skeniranjem. U svakom slučaju, stručnjaci vjeruju da tvorci Salityja imaju krajnji cilj koristiti Sality kako bi prikupili i ugradili što više štetnog i štetnog koda. Stoga će kontinuirana budnost protiv Salityja vjerojatno biti neophodna u doglednoj budućnosti.
Nadimci
15 dobavljača sigurnosti označilo je ovu datoteku kao zlonamjernu.
Antivirusni Softver | Otkrivanje |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter otkriva i uklanja Virus.Win32.Sality.aa
Pojedinosti o datotečnom sustavu
# | Naziv datoteke | MD5 |
Detekcije
Detekcije: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |