Salitet

BASHLIT
Type netværksorm , botnet , senere versioner: rootkit , keylogger
År for optræden 4. juni 2003 (dato for opdagelse)

Sality (også kendt som Kookoo ) er en polymorf [1] computerorm [2] , der blev opdaget den 4. juni 2003 [3] . Det blev oprettet for at skabe et peer-to-peer (P2P) botnet . Arbejdede på Windows -systemer fra Windows 2000 til Windows XP [3] . Det har en række versioner, senere kan de stjæle personlige oplysninger og registrere tastetryk [4] [5] eller indeholde et rootkit i deres krop , hvilket gør dem mindre sporbare af antivirus [6] .

Sådan virker en virus

Sality spredes via e-mail, når den inficerer en enhed, leder den efter e-mail-adresser i Microsoft Outlook -adressebogen og Internet Explorer - cachefiler [7] . Det kan også være fyldt med anden malware. Når den er inficeret, kontakter den en række domæner for at downloade, dekryptere og starte andre ondsindede filer, kan inficere, overskrive filer med .exe- og .scr-udvidelser, slette filer med visse udvidelser og strenge i deres navne og deaktivere processer forbundet med antivirus. software [8 ] [9] [10] . Inficerede enheder er knyttet til et peer-to-peer botnet.

Se også

Noter

  1. Virus:Win32/Sality.AH trusselsbeskrivelse . Microsoft . Dato for adgang: 2021.10.05. Arkiveret fra originalen den 5. oktober 2021.
  2. Arkiveret kopi (link ikke tilgængeligt) . Hentet 5. oktober 2021. Arkiveret fra originalen 27. september 2013. 
  3. 1 2 Arkiveret kopi (link utilgængeligt) . Hentet 5. oktober 2021. Arkiveret fra originalen 5. oktober 2013. 
  4. Arkiveret kopi (link ikke tilgængeligt) . Hentet 5. oktober 2021. Arkiveret fra originalen 22. maj 2012. 
  5. Virus:Win32/Sality.AN trusselsbeskrivelse . Microsoft . Dato for adgang: 2021.10.05. Arkiveret fra originalen den 5. oktober 2021.
  6. Sality rootkit analyse . web.archive.org . Dato for adgang: 2021.10.05.
  7. Spammer:Win32/Sality.A trusselbeskrivelse . Microsoft . Dato for adgang: 2021.10.05. Arkiveret fra originalen den 5. oktober 2021.
  8. Virus:Win32/Sality.gen!AT trusselsbeskrivelse . Microsoft . Dato for adgang: 2021.10.05. Arkiveret fra originalen den 5. oktober 2021.
  9. Arkiveret kopi (link ikke tilgængeligt) . Hentet 5. oktober 2021. Arkiveret fra originalen 4. april 2014. 
  10. Virus:Win32/Sality.G.dll trusselsbeskrivelse . Microsoft . Dato for adgang: 2021.10.05. Arkiveret fra originalen den 5. oktober 2021.