Sality

BASHLITE
Тип сетевой червь, ботнет, более поздние версии: руткит, кейлоггер
Год появления 4 июня 2003 года (дата обнаружения)

Sality (также известен как Kookoo) — полиморфный[1] компьютерный червь[2], был обнаружен 4 июня 2003 года[3]. Был создан для создания однорангового (P2P) ботнета. Действовал на системах Windows начиная с Windows 2000 и заканчивая Windows XP[3]. Имеет целый ряд версий, более поздние из них могут красть личную информацию и записывать нажатия клавиш[4][5] или содержать в своём теле руткит, что делает их менее обнаружимыми для антивирусов[6].

Схема работы вируса

Sality распространяется по электронной почте, при заражении устройства он ищет адреса электронной почты в адресной книге Microsoft Outlook и в кэшированных файлах Internet Explorer[7]. Он также может быть загружен другими вредоносными программами. При заражении он связывается с рядом доменов для скачивания, расшифровки и запуска других вредоносных файлов, может заражать, перезаписывать файлы с расширениями .exe и .scr, удалять файлы с определёнными расширениями и строками в названии, а также отключать связанные с антивирусным ПО процессы[8][9][10]. Заражённые устройства привязываются к одноранговому ботнету.

См. также

Примечания

  1. Virus:Win32/Sality.AH threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
  2. Архивированная копия. Дата обращения: 5 октября 2021. Архивировано 27 сентября 2013 года.
  3. 1 2 Архивированная копия. Дата обращения: 5 октября 2021. Архивировано 5 октября 2013 года.
  4. Архивированная копия. Дата обращения: 5 октября 2021. Архивировано 22 мая 2012 года.
  5. Virus:Win32/Sality.AN threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
  6. Sality rootkit analysis. web.archive.org. Дата обращения: 5 октября 2021. Архивировано 10 августа 2013 года.
  7. Spammer:Win32/Sality.A threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
  8. Virus:Win32/Sality.gen!AT threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
  9. Архивированная копия. Дата обращения: 5 октября 2021. Архивировано 4 апреля 2014 года.
  10. Virus:Win32/Sality.G.dll threat description. Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

Content Disclaimer

Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.

  1. The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
  2. There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
  3. It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
  4. Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
  5. Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.