Virus.Win32.Sality.aa
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 3,692 |
Veszélyszint: | 70 % (Magas) |
Fertőzött számítógépek: | 19,158 |
Először látott: | July 24, 2009 |
Utoljára látva: | September 17, 2023 |
Érintett operációs rendszer(ek): | Windows |
A Sality egy kifinomult, összetett és rendkívül veszélyes számítógépes vírus. Ha bármilyen tippje van arra, hogy számítógépét megfertőzte a Sality, akkor óvatosan kell eljárnia, és a lehető leggyorsabban kezelnie kell a Salityt. A Sality megdöbbentően sokféle módon káros lehet a számítógépére és Önre nézve, mivel a Sality tartalmazza a rosszindulatú programok összes főbb fajtájának jellemzőit vagy összetevőit, és rendszeresen változtatja magát, folyamatosan rosszindulatúbbá és nehezebben észlelhetővé, mint korábban.
Tartalomjegyzék
Sality története
A Sality vírus először 2003-ban jelent meg Oroszországban. Azóta a Sality továbbra is fenyegetést jelent, és a Sality az egész világon elterjedt, történelmileg különösen Brazíliában. A Sality volt az egyik legelterjedtebb vírus 2010-ben, és az év végén jelentősen megnőtt a fertőzések száma, amikor a vírus új mutációja jelent meg. Egyes kutatók szerint a Sality jelenleg a számítógépeken észlelt öt leggyakoribb fenyegetés egyike.
Szigorúan véve a Sality egy hátsó ajtóként indult a szokásos számítógépes biztonsági intézkedések megkerülésének módjaként. Bár a Sality továbbra is rendelkezik ezzel a funkcióval, és a fertőzés még mindig egy hátsó ajtóval kezdődik, a Sality az évek során nőtt és fejlődött, és gyakorlatilag minden ismert rosszindulatú programot tartalmaz. Ez nem túlzás – a hátsó ajtón kívül a Sality szolgáltatásai közé tartoznak a vírusok, keyloggerek, rootkitek, férgek, trójaiak, letöltők, botnetek, reklámprogramok és nulla órás Windows exploitok. A Sality rendelkezik a klasszikus vírusok közös vonásaival, valamint néhány nagyon modern és nagyon veszélyes képességgel.
Hogyan működik a Sality
Jelenleg a Sality fertőzés egy fertőzött pendrive használatával kezdődhet, amely egy féreggel kezdődően fertőzi meg számítógépét, vagy a Sality egy trójai programtól kezdve fertőzheti meg számítógépét, miután rákattint egy fertőzött spam e-mailre vagy letölt egy fertőzött fájlt. Így vagy úgy, ha a Sality jelen van, a Sality hátsó ajtót nyit, és letölthet más rosszindulatú programokat; vagy titokban kommunikálni egy botnet-vezérlővel vagy bárkivel, aki eleve terjesztette a vírust.
Aztán Sality beállítja magát, hogy kárt okozzon. A Sality megnézi, mi van a rendszerén, megfertőzi a helyi .exe és .scr fájlokat, letiltja vagy törli a biztonsági szoftvereket és a tűzfalakat, és rosszindulatú fájlokat ír. A Sality még a számítógépét is megváltoztathatja, hogy megakadályozza a Windows csökkentett módban való elindulását. Ezután telepíthet egy keyloggert, amely rögzíti a billentyűleütéseket, és ellopja a felhasználóneveket és jelszavakat, hitelkártyaszámokat vagy más érzékeny információkat. A Sality olyan férget is létrehozhat, amely megfertőz minden cserélhető adathordozót, különösen az USB pendrive-okat, és a vírus automatikusan telepíti magát arra a számítógépre, amelyhez legközelebb csatlakoztatja az USB-meghajtót.
A Sality új fejlesztései
A közelmúltban a Sality-t zombi számítógépek létrehozására és fertőzött számítógépek botnetekhez való hozzáadására használták. Más szavakkal, a Sality-t arra használják, hogy a hackerek távoli hozzáférést biztosítsanak a fertőzött rendszerekhez, és ezeket a rendszereket spam terjesztésére, csaló webkattintások létrehozására vagy szolgáltatásmegtagadási támadások indítására használják célzott webhelyek ellen – mindezt a tulajdonosok tudta nélkül. a fertőzött számítógépeket. A Sality botnet méretére vonatkozó közelmúltbeli becslések szerint a Sality-n keresztül csatlakoztatott számítógépek száma 100 000.
2010 nyarától kezdve arról számoltak be, hogy a Sality egy trójai programon keresztül fertőzte meg a számítógépeket, amely kihasználja a Windows úgynevezett „nulla órás” sebezhetőségét, kihasználva a Windows parancsikonok kezelési módját. Ily módon a Sality hasonló a Stuxnet vírushoz. Alapvetően a trójai megfertőzi a számítógépet, és létrehoz egy .dll fájlt és egy .lnk fájlt valahol, és amint belép abba a könyvtárba, ahol az .lnk fájl található, a .dll aktiválódik, és a Sality akcióba lép. A sérülékenység felfedezése óta a Microsoft Windows-frissítéseket adott ki a sérülékenység javítására. Mindazonáltal az utóbbi időben ez a biztonsági rés volt a fő oka a Sality fertőzési arányának növekedésének, mivel sokan egyszerűen nem frissítik elég gyakran vagy egyáltalán nem frissítik a Windowst.
A sótartalom továbbra is jelentős veszélyt jelent, nagyrészt polimorf természete miatt. Módosíthatja saját kódját azáltal, hogy másként titkosítja magát minden egyes fájlhoz vagy számítógéphez, amelyet Sality fertőz meg, aminek az a célja, hogy megnehezítse a Sality észlelését a vizsgálatok során. A szakértők mindenesetre úgy vélik, hogy a Sality alkotóinak végső célja az, hogy a Sality segítségével minél több káros és káros kódot gyűjtsenek össze és építsenek be. Ezért a belátható jövőben valószínűleg szükség lesz a Sality elleni folyamatos éberségre.
Álnevek
15 biztonsági gyártó rosszindulatúként jelölte meg ezt a fájlt.
Víruskereső szoftver | Érzékelés |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
A SpyHunter észleli és eltávolítja a Virus.Win32.Sality.aa-et
A fájlrendszer részletei
# | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |