Virus.Win32.Sality.aa
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
อันดับ: | 3,692 |
ระดับภัยคุกคาม: | 70 % (สูง) |
คอมพิวเตอร์ที่ติดเชื้อ: | 19,158 |
เห็นครั้งแรก: | July 24, 2009 |
ครั้งสุดท้ายที่เจอ: | September 17, 2023 |
ระบบปฏิบัติการที่ได้รับผลกระทบ: | Windows |
ความเค็มเป็นไวรัสคอมพิวเตอร์ที่มีความซับซ้อน ซับซ้อน และอันตรายอย่างยิ่ง หากคุณมีคำใบ้ว่าพีซีของคุณติด Sality คุณควรดำเนินการด้วยความระมัดระวังและจัดการกับ Sality โดยเร็วที่สุดเท่าที่เป็นไปได้อย่างมนุษย์ปุถุชน ความเค็มอาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณและต่อคุณในหลากหลายรูปแบบที่น่าตกใจ เนื่องจาก Sality มีคุณลักษณะหรือส่วนประกอบของมัลแวร์หลักทุกประเภทและเปลี่ยนแปลงตัวเองอยู่เป็นประจำ กลายเป็นอันตรายมากขึ้นอย่างต่อเนื่องและตรวจจับได้ยากกว่าที่เคยเป็นมา
สารบัญ
ประวัติความเค็ม
ไวรัส Sality ปรากฏตัวครั้งแรกในรัสเซียในปี พ.ศ. 2546 นับแต่นั้นเป็นต้นมา Sality ยังคงเป็นภัยคุกคามอย่างต่อเนื่อง และ Sality ได้แพร่กระจายไปทั่วโลก โดยในอดีตมีการปรากฏตัวอย่างแข็งแกร่งในบราซิล ความเค็มเป็นหนึ่งในไวรัสที่แพร่หลายมากที่สุดในปี 2010 และมีจำนวนการติดเชื้อเพิ่มขึ้นอย่างมากในช่วงปลายปี เมื่อมีการกลายพันธุ์ของไวรัสครั้งใหม่ปรากฏขึ้น นักวิจัยบางคนระบุว่า Sality เป็นหนึ่งในห้าภัยคุกคามที่พบบ่อยที่สุดที่ตรวจพบในคอมพิวเตอร์ในปัจจุบัน
พูดอย่างเคร่งครัด Sality เริ่มเป็นแบ็คดอร์เพื่อเลี่ยงมาตรการรักษาความปลอดภัยคอมพิวเตอร์ทั่วไป แม้ว่า Sality จะยังมีฟีเจอร์นี้อยู่และการติดไวรัสยังคงเริ่มต้นด้วยแบ็คดอร์ แต่ Sality ได้เติบโตและพัฒนาตลอดหลายปีที่ผ่านมาเพื่อรวมมัลแวร์ต่างๆ ที่รู้จักมาใช้งานได้จริง นั่นไม่ใช่การพูดเกินจริง – นอกเหนือจากแบ็คดอร์แล้ว ฟีเจอร์ของ Sality ยังรวมถึงไวรัส, คีย์ล็อกเกอร์, รูทคิต, เวิร์ม, โทรจัน, ตัวดาวน์โหลด, บ็อตเน็ต, แอดแวร์ และช่องโหว่ของ Windows แบบ zero-hour Sality มีคุณสมบัติทั่วไปของไวรัสคลาสสิก เช่นเดียวกับความสามารถที่ทันสมัยและอันตรายมากบางอย่าง
ความเค็มทำงานอย่างไร
ในปัจจุบัน การติดไวรัส Sality อาจเริ่มต้นด้วยการใช้ธัมบ์ไดรฟ์ที่ติดไวรัส ซึ่งจะติดคอมพิวเตอร์ของคุณโดยเริ่มจากเวิร์ม หรือ Sality สามารถทำให้คอมพิวเตอร์ของคุณติดโทรจันโดยเริ่มด้วยโทรจัน หลังจากที่คุณคลิกอีเมลขยะที่ติดไวรัสหรือดาวน์โหลดไฟล์ที่ติดไวรัส ไม่ทางใดก็ทางหนึ่ง เมื่อมี Sality แล้ว Sality จะเปิดประตูลับ และสามารถดาวน์โหลดมัลแวร์อื่นๆ หรือสื่อสารอย่างลับๆ กับ botnet controller หรือใครก็ตามที่แพร่เชื้อไวรัสตั้งแต่แรก
จากนั้น Sality ก็ตั้งตัวเองขึ้นเพื่อทำความเสียหาย Sality ตรวจสอบสิ่งที่อยู่ในระบบของคุณ ติดไฟล์ .exe และ .scr ในเครื่อง ปิดใช้งานหรือลบซอฟต์แวร์ความปลอดภัยและไฟร์วอลล์ และเขียนไฟล์ที่เป็นอันตราย Sality ยังสามารถปรับเปลี่ยนคอมพิวเตอร์ของคุณเพื่อป้องกันไม่ให้ Windows เริ่มทำงานในเซฟโหมดได้ จากนั้นจะสามารถติดตั้งคีย์ล็อกเกอร์เพื่อบันทึกการกดแป้นพิมพ์และขโมยชื่อผู้ใช้และรหัสผ่าน หมายเลขบัตรเครดิต หรือข้อมูลที่ละเอียดอ่อนอื่นๆ Sality ยังสร้างเวิร์มที่จะแพร่ระบาดในสื่อที่ถอดออกได้ทั้งหมด โดยเฉพาะธัมบ์ไดรฟ์ USB และทำให้ไวรัสติดตั้งตัวเองโดยอัตโนมัติในคอมพิวเตอร์เครื่องใดก็ตามที่คุณเชื่อมต่อไดรฟ์ USB กับเครื่องถัดไป
การพัฒนาใหม่ของความเค็ม
เมื่อเร็ว ๆ นี้ Sality ถูกใช้เพื่อสร้าง 'คอมพิวเตอร์ซอมบี้' และเพิ่มคอมพิวเตอร์ที่ติดไวรัสไปยังบ็อตเน็ต กล่าวอีกนัยหนึ่ง Sality ถูกใช้เพื่อให้แฮ็กเกอร์เข้าถึงระบบที่ติดไวรัสจากระยะไกล และใช้ระบบเหล่านั้นเพื่อกระจายสแปม สร้างการคลิกเว็บที่เป็นการฉ้อโกง หรือเปิดการโจมตีแบบปฏิเสธการให้บริการกับเว็บไซต์เป้าหมาย – ทั้งหมดนี้โดยที่เจ้าของไม่ทราบ คอมพิวเตอร์ที่ติดเชื้อ ค่าประมาณล่าสุดของขนาดของบ็อตเน็ต Sality ทำให้จำนวนคอมพิวเตอร์ที่เชื่อมต่อผ่าน Sality อยู่ที่ 100,000
เริ่มตั้งแต่ฤดูร้อนปี 2010 มีรายงานว่า Sality แพร่ระบาดคอมพิวเตอร์ผ่านโทรจันซึ่งใช้ประโยชน์จากช่องโหว่ที่เรียกว่า 'zero-hour' ใน Windows โดยใช้ประโยชน์จากวิธีที่ Windows จัดการกับทางลัด ด้วยวิธีนี้ Sality จะคล้ายกับไวรัส Stuxnet โดยพื้นฐานแล้ว โทรจันจะแพร่ระบาดในคอมพิวเตอร์และสร้างไฟล์ .dll และไฟล์ .lnk ที่ใดที่หนึ่ง และทันทีที่คุณนำทางไปยังไดเร็กทอรีที่เก็บไฟล์ .lnk ไว้ .dll จะถูกเปิดใช้งานและ Sality จะเข้าสู่การดำเนินการ นับตั้งแต่มีการค้นพบช่องโหว่ Microsoft ได้ออกโปรแกรมปรับปรุง Windows เพื่อซ่อมแซมช่องโหว่ อย่างไรก็ตาม เมื่อเร็ว ๆ นี้ ช่องโหว่นี้เป็นสาเหตุหลักของการเพิ่มอัตราการติดไวรัสของ Sality เนื่องจากคนจำนวนมากไม่อัปเดต Windows บ่อยเพียงพอหรือเลย
ความเค็มยังคงเป็นภัยคุกคามที่สำคัญเนื่องมาจากลักษณะที่หลากหลาย มันสามารถแก้ไขรหัสของตัวเองโดยการเข้ารหัสตัวเองแตกต่างกันสำหรับแต่ละไฟล์หรือคอมพิวเตอร์ที่ติดเชื้อ Sality ซึ่งทำให้ยากต่อการตรวจจับ Sality ผ่านการสแกน ไม่ว่าในกรณีใด ผู้เชี่ยวชาญเชื่อว่าผู้สร้าง Sality มีเป้าหมายสูงสุดในการใช้ Sality เพื่อรวบรวมและรวมโค้ดที่สร้างความเสียหายและเป็นอันตรายให้มากที่สุด ดังนั้นการเฝ้าระวัง Sality อย่างต่อเนื่องจึงน่าจะมีความจำเป็นในอนาคตอันใกล้
นามแฝง
ผู้จำหน่ายความปลอดภัย 15 รายระบุว่าไฟล์นี้เป็นอันตราย
โปรแกรมแอนตี้ไวรัส | การตรวจจับ |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter ตรวจจับ & ลบ Virus.Win32.Sality.aa
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |