Virus.Win32.Sality.aa
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 3,692 |
Stupeň ohrozenia: | 70 % (Vysoká) |
Infikované počítače: | 19,158 |
Prvýkrát videný: | July 24, 2009 |
Naposledy videný: | September 17, 2023 |
Ovplyvnené OS: | Windows |
Sality je sofistikovaný, zložitý a mimoriadne nebezpečný počítačový vírus. Ak máte akýkoľvek náznak, že váš počítač bol infikovaný Sality, mali by ste konať opatrne a vysporiadať sa so Sality tak rýchlo, ako je to v ľudských silách. Sality môže byť škodlivé pre váš počítač a pre vás prekvapivo rôznymi spôsobmi, pretože Sality obsahuje funkcie alebo súčasti každého hlavného druhu malvéru a pravidelne sa mení, pričom sa neustále stáva škodlivejším a ťažšie odhaliteľným ako predtým.
Obsah
História Sality
Vírus Sality sa prvýkrát objavil v Rusku v roku 2003. Odvtedy je Sality naďalej hrozbou a Sality sa rozšíril po celom svete, historicky s obzvlášť silnou prítomnosťou v Brazílii. Sality bol jedným z najrozšírenejších vírusov v roku 2010 a výrazne sa zvýšil počet infekcií na konci roka, keď sa objavila nová mutácia vírusu. Niektorí vedci uviedli, že Sality je v súčasnosti jednou z piatich najbežnejších hrozieb zistených na počítačoch.
Presne povedané, Sality začala ako zadné vrátka ako spôsob, ako obísť bežné počítačové bezpečnostné opatrenia. Hoci Sality stále má túto funkciu a infekcia stále začína zadnými vrátkami, Sality sa rokmi rozrástla a vyvinula, aby do svojho fungovania zahrnula prakticky všetky známe druhy škodlivého softvéru. To nie je prehnané – okrem zadných vrátok, funkcie Sality zahŕňajú vírusy, keyloggery, rootkity, červy, trójske kone, downloadery, botnety, adware a bezobslužné Windows exploity. Sality má spoločné črty klasického vírusu, ako aj niektoré veľmi moderné a veľmi nebezpečné schopnosti.
Ako funguje Sality
V súčasnosti môže infekcia Sality začať použitím infikovaného palcového disku, ktorý infikuje váš počítač počnúc červom alebo Sality môže infikovať váš počítač počnúc trójskym koňom po kliknutí na infikovaný spamový e-mail alebo stiahnutí infikovaného súboru. Tak či onak, akonáhle je Sality prítomná, Sality otvorí zadné vrátka a môže stiahnuť ďalší malvér; alebo tajne komunikovať s kontrolórom botnetu alebo kýmkoľvek, kto vírus šíril.
Potom sa Sality rozhodne napáchať škody. Sality sa pozrie na to, čo je vo vašom systéme, infikuje lokálne súbory .exe a .scr, deaktivuje alebo vymaže bezpečnostný softvér a firewally a zapíše škodlivé súbory. Sality môže dokonca zmeniť váš počítač a zabrániť tak spusteniu systému Windows v núdzovom režime. Potom môže nainštalovať keylogger na zachytávanie stlačených klávesov a ukradnutie používateľských mien a hesiel, čísel kreditných kariet alebo iných citlivých informácií. Sality môže tiež vytvoriť červa, ktorý infikuje všetky vymeniteľné médiá, najmä USB flash disky, a spôsobí, že sa vírus automaticky nainštaluje na ktorýkoľvek počítač, ku ktorému pripojíte USB disk.
Nový vývoj slanosti
V poslednej dobe sa Sality používa na vytváranie „zombie počítačov“ a na pridávanie infikovaných počítačov do botnetov. Inými slovami, Sality sa používa s cieľom poskytnúť hackerom vzdialený prístup k infikovaným systémom a použiť tieto systémy na šírenie spamu, vytváranie podvodných kliknutí na web alebo spúšťanie útokov Denial Of Service proti cieleným webovým stránkam – to všetko bez vedomia vlastníkov infikované počítače. Nedávny odhad veľkosti botnetu Sality uvádza počet počítačov pripojených cez Sality na 100 000.
Začiatkom leta 2010 sa objavili správy, že Sality infikoval počítače prostredníctvom trójskeho koňa, ktorý využíva takzvanú „nulovú“ zraniteľnosť v systéme Windows tým, že využíva spôsob, akým Windows spracovával skratky. Týmto spôsobom je Sality podobný vírusu Stuxnet . Trójsky kôň v podstate infikuje počítač a niekde vytvorí súbor .dll a súbor .lnk a akonáhle prejdete do adresára, kde je uložený súbor .lnk, .dll sa aktivuje a Sality skočí do akcie. Po zistení zraniteľnosti spoločnosť Microsoft vydala aktualizácie systému Windows na opravu tejto zraniteľnosti. Napriek tomu bola táto zraniteľnosť v poslednej dobe hlavnou príčinou nárastu miery infekcie Sality, pretože mnohí ľudia jednoducho neaktualizujú Windows dostatočne často alebo vôbec.
Slanosť je aj naďalej významnou hrozbou najmä kvôli jej polymorfnej povahe. Dokáže zmeniť svoj vlastný kód tak, že sa zašifruje odlišne pre každý iný súbor alebo počítač, ktorý Sality infikuje, čo má sťažiť detekciu Sality prostredníctvom skenovania. V každom prípade sa odborníci domnievajú, že konečným cieľom tvorcov Sality je použiť Sality na zhromaždenie a začlenenie čo najväčšieho množstva škodlivého a škodlivého kódu. Preto bude pokračujúca ostražitosť voči Sality v dohľadnej budúcnosti pravdepodobne nevyhnutnosťou.
Aliasy
15 predajcov zabezpečenia označilo tento súbor ako škodlivý.
Antivirusový softvér | Detekcia |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter Detects & Remove Virus.Win32.Sality.aa
Podrobnosti o súborovom systéme
# | Názov súboru | MD5 |
Detekcie
Detekcie: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |