Sality

BASHLITE
BASHLITE
Тип	сетевой червь, ботнет, более поздние версии: руткит, кейлоггер
Год появления	4 июня 2003 года (дата обнаружения)

Sality (также известен как Kookoo) — полиморфный^[1] компьютерный червь^[2], был обнаружен 4 июня 2003 года^[3]. Был создан для создания однорангового (P2P) ботнета. Действовал на системах Windows начиная с Windows 2000 и заканчивая Windows XP^[3]. Имеет целый ряд версий, более поздние из них могут красть личную информацию и записывать нажатия клавиш^[4]^[5] или содержать в своём теле руткит, что делает их менее обнаружимыми для антивирусов^[6].

Схема работы вирусаПравить

Sality распространяется по электронной почте, при заражении устройства он ищет адреса электронной почты в адресной книге Microsoft Outlook и в кэшированных файлах Internet Explorer^[7]. Он также может быть загружен другими вредоносными программами. При заражении он связывается с рядом доменов для скачивания, расшифровки и запуска других вредоносных файлов, может заражать, перезаписывать файлы с расширениями .exe и .scr, удалять файлы с определёнными расширениями и строками в названии, а также отключать связанные с антивирусным ПО процессы^[8]^[9]^[10]. Заражённые устройства привязываются к одноранговому ботнету.

См. такжеПравить

Fizzer

ПримечанияПравить

↑ Virus:Win32/Sality.AH threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 27 сентября 2013 года.
↑ ¹ ² Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 5 октября 2013 года.
↑ Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 22 мая 2012 года.
↑ Virus:Win32/Sality.AN threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Sality rootkit analysis (неопр.). web.archive.org. Дата обращения: 5 октября 2021.
↑ Spammer:Win32/Sality.A threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Virus:Win32/Sality.gen!AT threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 4 апреля 2014 года.
↑ Virus:Win32/Sality.G.dll threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[1] Virus:Win32/Sality.AH threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[2] Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 27 сентября 2013 года.

[symantec-3] ¹ ² Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 5 октября 2013 года.

[4] Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 22 мая 2012 года.

[5] Virus:Win32/Sality.AN threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[6] Sality rootkit analysis (неопр.). web.archive.org. Дата обращения: 5 октября 2021.

[7] Spammer:Win32/Sality.A threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[8] Virus:Win32/Sality.gen!AT threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[9] Архивированная копия (неопр.). Дата обращения: 5 октября 2021. Архивировано из оригинала 4 апреля 2014 года.

[10] Virus:Win32/Sality.G.dll threat description (неопр.). Microsoft. Дата обращения: 5 октября 2021. Архивировано 5 октября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]