Virus.Win32.Sality.aa
Картка показників загроз
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards – це звіти про оцінку різних загроз зловмисного програмного забезпечення, які були зібрані та проаналізовані нашою дослідницькою групою. EnigmaSoft Threat Scorecards оцінює та ранжує загрози за допомогою кількох показників, включаючи реальні та потенційні фактори ризику, тенденції, частоту, поширеність та стійкість. EnigmaSoft Threat Scorecards регулярно оновлюються на основі даних наших досліджень і показників і є корисними для широкого кола користувачів комп’ютерів, від кінцевих користувачів, які шукають рішення для видалення зловмисного програмного забезпечення зі своїх систем, до експертів з безпеки, які аналізують загрози.
EnigmaSoft Threat Scorecards відображає різноманітну корисну інформацію, зокрема:
Рейтинг: рейтинг певної загрози в базі даних загроз EnigmaSoft.
Рівень серйозності: визначений рівень серйозності об’єкта, представлений числово на основі нашого процесу моделювання ризиків і досліджень, як пояснюється в наших Критеріях оцінки загроз .
Заражені комп’ютери: кількість підтверджених і підозрюваних випадків певної загрози, виявленої на заражених комп’ютерах, як повідомляє SpyHunter.
Дивіться також Критерії оцінки загрози .
Рейтинг: | 3,692 |
Рівень загрози: | 70 % (Високий) |
Заражені комп’ютери: | 19,158 |
Вперше побачили: | July 24, 2009 |
Востаннє бачили: | September 17, 2023 |
ОС (ОС), які постраждали: | Windows |
Sality - це складний, складний і надзвичайно небезпечний комп'ютерний вірус. Якщо у вас є якийсь натяк на те, що ваш комп’ютер заражений Sality, вам слід діяти обережно і впоратися з Sality якомога швидше. Sality може завдати шкоди вашому комп’ютеру та вам у найрізноманітніших способах, оскільки Sality включає функції або компоненти кожного основного типу шкідливого програмного забезпечення та регулярно змінюється, постійно стаючи все більш шкідливим і його складніше виявити, ніж це було раніше.
Зміст
Історія Саліті
Вірус Sality вперше з’явився в Росії в 2003 році. З тих пір Sality продовжує залишатися загрозою, і Sality поширився по всьому світу, історично особливо сильним у Бразилії. Саліті був одним із найпоширеніших вірусів 2010 року, і наприкінці року, коли з’явилася нова мутація вірусу, кількість інфекцій значно зросла. Деякі дослідники стверджують, що Sality в даний час є однією з п'яти найпоширеніших загроз, виявлених на комп'ютерах.
Строго кажучи, Sality починалася як бекдор як спосіб обійти звичайні засоби комп’ютерної безпеки. Хоча Sality все ще має цю функцію, а зараження все ще починається з бекдора, Sality з роками виріс і розвивався, щоб включити в своє функціонування практично всі відомі різновиди шкідливих програм. Це не перебільшення – на додаток до бекдору, функції Sality включають віруси, кейлоггери, руткіти, хробаки, трояни, завантажувачі, ботнети, рекламне програмне забезпечення та експлойти Windows, що працюють нульовою годиною. Sality має загальні риси класичного вірусу, а також деякі дуже сучасні та дуже небезпечні можливості.
Як працює Sality
Зараз зараження Sality може початися з використання зараженого флеш-накопичувача, який заразить ваш комп'ютер, починаючи з хробака, або Sality може заразити ваш комп'ютер, починаючи з трояна, після того, як ви натиснете на інфікований спам або завантажите заражений файл. Так чи інакше, коли Sality присутній, Sality відкриває бекдор; і може завантажувати інше шкідливе програмне забезпечення; або таємно спілкуватися з контролером ботнету або тим, хто розповсюджував вірус.
Тоді Sality готується завдати шкоди. Sality перевіряє, що є у вашій системі, заражає локальні файли .exe і .scr, вимикає або видаляє програмне забезпечення безпеки та брандмауери та записує шкідливі файли. Sality може навіть змінити ваш комп'ютер, щоб запобігти запуску Windows у безпечному режимі. Потім він може встановити кейлоггер, щоб фіксувати натискання клавіш і викрадати імена та паролі користувачів, номери кредитних карток або іншу конфіденційну інформацію. Sality також може створити хробака, який заражає всі знімні носії, особливо флеш-накопичувачі USB, і змусить вірус автоматично інсталюватись на будь-якому комп’ютері, до якого ви підключите USB-накопичувач.
Нові розробки Sality
Останнім часом Sality використовувався для створення «комп’ютерів-зомбі» та для додавання заражених комп’ютерів до бот-мереж. Іншими словами, Sality використовується для того, щоб надати хакерам віддалений доступ до заражених систем і використовувати ці системи для поширення спаму, створення шахрайських кліків в Інтернеті або запуску атак типу «Відмова в обслуговуванні» проти цільових веб-сайтів – і все це без відома власників заражені комп'ютери. За останніми оцінками розміру ботнету Sality кількість комп’ютерів, підключених через Sality, становить 100 000.
Починаючи з літа 2010 року, з’явилися повідомлення про те, що Sality заражає комп’ютери через троян, який використовує так звану вразливість «нульової години» в Windows, використовуючи спосіб, у який Windows обробляє ярлики. Таким чином, Sality схожий на вірус Stuxnet . По суті, троян заражає комп’ютер і створює десь файл .dll і файл .lnk, і щойно ви переходите до каталогу, де зберігається файл .lnk, .dll активується, і Sality переходить до дії. Оскільки вразливість було виявлено, Microsoft випустила оновлення Windows, щоб усунути вразливість. Тим не менш, останнім часом ця вразливість стала основною причиною зростання рівня зараження Sality, оскільки багато людей просто не оновлюють Windows досить часто або взагалі не оновлюють Windows.
Солоність продовжує залишатися значною загрозою значною мірою через її поліморфну природу. Він може змінювати власний код, шифруючись по-різному для кожного окремого файлу або комп’ютера, зараженого Sality, що покликано ускладнити виявлення Sality під час сканування. У будь-якому випадку, експерти вважають, що творці Sality мають кінцеву мету використовувати Sality, щоб зібрати та включити якомога більше шкідливого та шкідливого коду. Тому постійна пильність проти Саліті, ймовірно, буде необхідністю в доступному для огляду майбутньому.
Псевдоніми
15 постачальників безпеки позначили цей файл як шкідливий.
Антивірусне програмне забезпечення | Виявлення |
---|---|
TrendMicro | TROJ_SALITY.AM |
Symantec | W32.Sality.AB |
Sophos | W32/Sality-AM |
Prevx1 | Cloaked Malware |
Panda | W32/Sality.AC.worm |
NOD32 | Win32/Sality.AD |
Microsoft | Worm:Win32/Sality.AH!dll |
McAfee | W32/Sality.dll |
Ikarus | Virus.Win32.Sality |
Fortinet | W32/KillAV.NH!tr |
F-Secure | Trojan.Win32.KillAV.nh |
eTrust-Vet | Win32/Maazben!generic |
eSafe | Win32.KillAV.nh |
DrWeb | Win32.Sector.4 |
Comodo | Win32.Sality.AD |
SpyHunter виявляє та видаляє Virus.Win32.Sality.aa
Деталі файлової системи
# | Ім'я файлу | MD5 |
Виявлення
Виявлення: кількість підтверджених і підозрюваних випадків певної загрози, виявлених на заражених комп’ютерах, як повідомляє SpyHunter.
|
---|---|---|---|
1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |