Virus.Win32.Sality.aa
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
Uvrstitev: | 3,692 |
Stopnja nevarnosti: | 70 % (Visoko) |
Okuženi računalniki: | 19,158 |
Prvič viden: | July 24, 2009 |
Nazadnje viden: | September 17, 2023 |
Zadeti OS: | Windows |
Sality je sofisticiran, kompleksen in izjemno nevaren računalniški virus. Če imate kakršen koli namig, da se je vaš računalnik okužil s Salityjem, ravnajte previdno in se s Sality ukvarjajte čim hitreje. Sality je lahko škodljiv za vaš računalnik in za vas na osupljive različne načine, saj Sality vključuje funkcije ali komponente vseh večjih vrst zlonamerne programske opreme in se redno spreminja, postaja vse bolj zlonamerna in težja zaznavna, kot je bila prej.
Kazalo
Salityjeva zgodovina
Virus Sality se je v Rusiji prvič pojavil leta 2003. Od takrat je Sality še naprej grožnja, Sality pa se je razširil po vsem svetu, v preteklosti pa je bil še posebej močno prisoten v Braziliji. Sality je bil eden najbolj razširjenih virusov leta 2010, število okužb pa se je močno povečalo ob koncu leta, ko se je pojavila nova mutacija virusa. Nekateri raziskovalci so navedli, da je Sality trenutno ena od petih najpogostejših groženj, odkritih na računalnikih.
Strogo gledano, je Sality začela kot backdoor kot način zaobidenja običajnih računalniških varnostnih ukrepov. Čeprav ima Sality še vedno to funkcijo in se okužba še vedno začne z backdoor, je Sality z leti rasla in se razvijala, da je v svoje delovanje vključila skoraj vse znane vrste zlonamerne programske opreme. To ni pretiravanje – poleg backdoor funkcije Sality vključujejo viruse, keyloggerje, rootkite, črve, trojanske programe, prenosnike, botnete, oglasno programsko opremo in izkoriščanja sistema Windows z ničelnimi urami. Sality ima skupne značilnosti klasičnega virusa, pa tudi nekatere zelo sodobne in zelo nevarne zmožnosti.
Kako deluje Sality
Trenutno se lahko okužba s Salityjem začne z uporabo okuženega palca, ki bo okužil vaš računalnik, ki se začne s črvom, ali pa lahko Sality okuži vaš računalnik, ki se začne s trojancem, potem ko kliknete okuženo neželeno e-pošto ali prenesete okuženo datoteko. Tako ali drugače, ko je Sality prisoten, Sality odpre backdoor; in lahko prenese drugo zlonamerno programsko opremo; ali na skrivaj komunicirajo z upravljavcem botneta ali tistim, ki je virus sploh širil.
Nato se Sality pripravi, da naredi svojo škodo. Sality si ogleda, kaj je v vašem sistemu, okuži lokalne datoteke .exe in .scr, onemogoči ali izbriše varnostno programsko opremo in požarne zidove ter zapiše zlonamerne datoteke. Sality lahko celo spremeni vaš računalnik, da prepreči, da bi se Windows zagnal v varnem načinu. Nato lahko namesti keylogger za zajemanje pritiskov tipk in krajo uporabniških imen in gesel, številk kreditnih kartic ali drugih občutljivih podatkov. Sality lahko ustvari tudi črva, ki bo okužil vse izmenljive medije, zlasti USB-pomnilnike, in povzročil, da se virus samodejno namesti v kateri koli računalnik, na katerega naslednjič priključite pogon USB.
Novi razvoj Sality
V zadnjem času se Sality uporablja za ustvarjanje "zombi računalnikov" in za dodajanje okuženih računalnikov v botnete. Z drugimi besedami, Sality se uporablja, da hekerjem omogoči oddaljeni dostop do okuženih sistemov in uporabi te sisteme za širjenje neželene pošte, ustvarjanje goljufivih spletnih klikov ali zagon napadov Denial Of Service na ciljna spletna mesta – vse brez vednosti lastnikov okuženih računalnikov. Po nedavni oceni velikosti botneta Sality je število računalnikov, povezanih prek Salityja, 100.000.
Od poletja 2010 so se pojavila poročila, da je Sality okužil računalnike prek trojanca, ki izkorišča tako imenovano ranljivost »ničelnih ur« v sistemu Windows z izkoriščanjem načina, kako je Windows obravnaval bližnjice. Na ta način je Sality podoben virusu Stuxnet . V bistvu trojanec okuži računalnik in nekje ustvari datoteko .dll in datoteko .lnk, in takoj, ko se pomaknete do imenika, kjer je shranjena datoteka .lnk, se .dll aktivira in Sality skoči v akcijo. Ker je bila ranljivost odkrita, je Microsoft izdal posodobitve sistema Windows, da bi popravil ranljivost. Kljub temu je bila v zadnjem času ta ranljivost glavni vzrok za povečanje stopnje okužbe s Salityjem, ker veliko ljudi Windows preprosto ne posodablja dovolj pogosto ali sploh ne posodablja.
Slanost je še vedno pomembna grožnja predvsem zaradi svoje polimorfne narave. Svojo lastno kodo lahko spremeni tako, da se drugače šifrira za vsako datoteko ali računalnik, ki ga okuži Sality, kar naj bi otežilo odkrivanje Salityja s skeniranjem. Vsekakor pa strokovnjaki menijo, da imajo ustvarjalci Salityja končni cilj uporabiti Sality, da zberejo in vključijo čim več škodljive in škodljive kode. Zato bo nadaljnja budnost proti Salityju verjetno nujna v bližnji prihodnosti.
Zimbe
15 prodajalcev varnosti je to datoteko označilo kot zlonamerno.
Protivirusna programska oprema | Odkrivanje |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter zazna in odstrani Virus.Win32.Sality.aa
Podrobnosti o datotečnem sistemu
# | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |