サリティ
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
| ランキング: | 3,692 |
| 脅威レベル: | 70 % (高い) |
| 感染したコンピューター: | 19,158 |
| 最初に見た: | July 24, 2009 |
| 最後に見たのは: | September 17, 2023 |
| 影響を受けるOS: | Windows |
Salityは、洗練された複雑で非常に危険なコンピュータウイルスです。 PCがSalityに感染したというヒントがある場合は、慎重に行動し、できるだけ早くSalityに対処する必要があります。 Salityは、あらゆる主要な種類のマルウェアの機能またはコンポーネントを含み、定期的に自身を変更し、以前よりも悪意があり、検出が困難になるため、コンピューターと驚くほどさまざまな方法でユーザーに害を及ぼす可能性があります。
目次
サリティの歴史
Salityウイルスは、2003年にロシアで最初に出現しました。それ以来、Salityは脅威であり続け、Salityは世界中に広がり、歴史的にブラジルで特に強い存在感を示しています。サリティは2010年に最も蔓延したウイルスの1つであり、ウイルスの新しい変異が出現した年末に感染数が大幅に増加しました。一部の研究者は、Salityは現在コンピューターで検出される5つの最も一般的な脅威の1つであると述べています。
厳密に言えば、Salityは、通常のコンピュータセキュリティ対策を回避する方法としてのバックドアとして始まりました。 Salityにはまだこの機能があり、感染はバックドアから始まりますが、Salityは何年にもわたって成長し、進化して、事実上すべての既知の種類のマルウェアを機能に組み込んでいます。これは誇張ではありません。バックドアに加えて、Salityの機能には、ウイルス、キーロガー、ルートキット、ワーム、トロイの木馬、ダウンローダー、ボットネット、アドウェア、およびゼロ時間のWindowsエクスプロイトが含まれます。 Salityには、古典的なウイルスに共通する機能に加えて、非常に現代的で非常に危険な機能がいくつかあります。
サリティのしくみ
現在、Sality感染は、ワームで始まるコンピュータに感染する感染したサムドライブの使用で始まる可能性があります。または、感染したスパムメールをクリックするか、感染したファイルをダウンロードした後、Salityはトロイの木馬で始まるコンピュータに感染する可能性があります。いずれにせよ、Salityが存在すると、Salityはバックドアを開き、他のマルウェアをダウンロードできます。または、ボットネットコントローラーまたは最初にウイルスを増殖させた人と密かに通信します。
次に、サリティはダメージを与えるために自分自身を設定します。 Salityは、システム上にあるものを調べ、ローカルの.exeファイルと.scrファイルに感染し、セキュリティソフトウェアとファイアウォールを無効化または削除し、悪意のあるファイルを書き込みます。 Salityは、Windowsがセーフモードで起動できないようにコンピューターを変更することもできます。次に、キーロガーをインストールしてキーストロークをキャプチャし、ユーザー名とパスワード、クレジットカード番号、またはその他の機密情報を盗むことができます。 Salityは、すべてのリムーバブルメディア、特にUSBサムドライブに感染するワームを作成し、USBドライブを次に接続するコンピューターにウイルスを自動的にインストールする可能性もあります。
サリティの新展開
最近、Salityは「ゾンビコンピューター」を作成し、感染したコンピューターをボットネットに追加するために使用されています。言い換えれば、Salityは、ハッカーに感染したシステムへのリモートアクセスを提供し、それらのシステムを使用してスパムを拡散したり、不正なWebクリックを作成したり、標的のWebサイトに対してサービス拒否攻撃を開始したりするために使用されています。感染したコンピューター。 Salityボットネットのサイズに関する最近の見積もりでは、Salityを介して接続されているコンピューターの数は100,000になります。
2010年の夏から、Salityが、Windowsがショートカットを処理する方法を悪用することにより、Windowsのいわゆる「ゼロアワー」脆弱性を利用するトロイの木馬を介してコンピューターに感染しているという報告がありました。このように、SalityはウイルスStuxnetに似ています。基本的に、このトロイの木馬はコンピュータに感染し、.dllファイルと.lnkファイルをどこかに作成します。.lnkファイルが保存されているディレクトリに移動するとすぐに、.dllがアクティブになり、Salityがアクションにジャンプします。脆弱性が発見されて以来、マイクロソフトは脆弱性を修復するためにWindowsUpdateを発行しました。それにもかかわらず、最近、この脆弱性がSalityの感染率の増加の主な原因となっています。これは、多くの人がWindowsを十分な頻度で更新しないか、まったく更新しないためです。
Salityは、主にその多形性のために、引き続き重大な脅威です。 Salityが感染するファイルやコンピューターごとに暗号化を変えることで、独自のコードを変更できます。これにより、Salityをスキャンで検出するのが困難になります。いずれにせよ、専門家は、Salityの作成者は、Salityを使用して、可能な限り多くの有害で有害なコードを収集して組み込むという究極の目標を持っていると信じています。したがって、Salityに対する継続的な警戒は、近い将来必要になる可能性があります。
別名n
15のセキュリティベンダーがこのファイルに悪意のあるものとしてフラグを付けました。
| ウイルス対策ソフト | 検出 |
|---|---|
| TrendMicro | TROJ_SALITY.AM |
| Symantec | W32.Sality.AB |
| Sophos | W32/Sality-AM |
| Prevx1 | Cloaked Malware |
| Panda | W32/Sality.AC.worm |
| NOD32 | Win32/Sality.AD |
| Microsoft | Worm:Win32/Sality.AH!dll |
| McAfee | W32/Sality.dll |
| Ikarus | Virus.Win32.Sality |
| Fortinet | W32/KillAV.NH!tr |
| F-Secure | Trojan.Win32.KillAV.nh |
| eTrust-Vet | Win32/Maazben!generic |
| eSafe | Win32.KillAV.nh |
| DrWeb | Win32.Sector.4 |
| Comodo | Win32.Sality.AD |
SpyHunterはサリティを検出して削除します
ファイルシステムの詳細
| # | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
|---|---|---|---|
| 1. | 256f4b43f77e46cc37dbb0701850f7d38353a0f6e980174c0e79716641ac4e65 | 72410784cc6a484cc839f254d68e0eea | 3 |
| 2. | Virus.Win32.Iframer.c | 334215be25fe0b1d4ce4286318fd0472 | 2 |
| 3. | file.exe | 627b8095b1024a0ddfdfa01bf9aff803 | 1 |
| 4. | sa-643166.exe | e3bec9eb5e9375f37d681dd17bbbdd4e | 0 |
| 5. | Msmsgs.exe | 9e35482e8ef527840071f91218658932 | 0 |
| 6. | winjmxy.exe | c24411d4e373e19404eb3154f3233ad0 | 0 |
| 7. | 7g7G8B2C.exe | f339095d454772ad8cb9c340f13e1678 | 0 |
| 8. | bd3q0qix.exe | b503241f1dcc27fe6fb0998d2b05fdb4 | 0 |
| 9. | iii[1].exe | 5fc359ad746100efc0d82d6e1c29f77d | 0 |
| 10. | bd3q0qix.exe,vamsoft.exe | e7b53d00459864b22552f7119179fd29 | 0 |
| 11. | TckBX673.exe | 046f1a09caa11f2e69162af783d7e89c | 0 |
| 12. | load[1].exe | 426444c904c4d960118913467204ed0d | 0 |
| 13. | winkfmc.exe | f718b5d0f994207183694e207046ac69 | 0 |
| 14. | ParisHilton[1].exe | 4358fc8cb0254b909eab71431332918c | 0 |
| 15. | file.exe | e055f11422d5b9f33653b69a4ff6e9f4 | 0 |
