Salité

Sality est un virus informatique sophistiqué, complexe et extrêmement dangereux. Si vous avez le moindre indice que votre PC a été infecté par Sality, vous devez agir avec prudence et traiter Sality le plus rapidement possible. Sality peut être nocif pour votre ordinateur et pour vous de différentes manières, car Sality inclut des fonctionnalités ou des composants de tous les principaux types de logiciels malveillants et se modifie régulièrement, devenant continuellement plus malveillant et plus difficile à détecter qu'auparavant.

L'histoire de Sally

Le virus Sality est apparu pour la première fois en Russie en 2003. Depuis lors, Sality a continué d'être une menace et Sality s'est répandu dans le monde entier, historiquement avec une présence particulièrement forte au Brésil. La sality était l'un des virus les plus répandus en 2010, et il y a eu une augmentation importante du nombre d'infections à la fin de l'année, lorsqu'une nouvelle mutation du virus est apparue. Certains chercheurs ont déclaré que Sality est actuellement l'une des cinq menaces les plus couramment détectées sur les ordinateurs.

À proprement parler, Sality a commencé comme une porte dérobée pour contourner les mesures de sécurité informatique ordinaires. Bien que Sality ait toujours cette fonctionnalité et que l'infection commence toujours par une porte dérobée, Sality a grandi et évolué au fil des ans pour inclure dans son fonctionnement pratiquement toutes les variétés connues de logiciels malveillants. Ce n'est pas une exagération - en plus de la porte dérobée, les fonctionnalités de Sality incluent des virus, des enregistreurs de frappe, des rootkits, des vers, des chevaux de Troie, des téléchargeurs, des botnets, des logiciels publicitaires et des exploits Windows zéro heure. Sality a les caractéristiques communes d'un virus classique, ainsi que des capacités très modernes et très dangereuses.

Comment fonctionne Sality

À l'heure actuelle, une infection par Sality peut commencer par l'utilisation d'une clé USB infectée qui infectera votre ordinateur en commençant par un ver ou Sality peut infecter votre ordinateur en commençant par un cheval de Troie, après avoir cliqué sur un spam infecté ou téléchargé un fichier infecté. D'une manière ou d'une autre, une fois que Sality est présent, Sality ouvre une porte dérobée et peut télécharger d'autres logiciels malveillants ; ou communiquer secrètement avec un contrôleur de botnet ou celui qui a propagé le virus en premier lieu.

Ensuite, Sality se prépare à faire ses dégâts. Sality examine ce qui se trouve sur votre système, infecte les fichiers locaux .exe et .scr, désactive ou supprime les logiciels de sécurité et les pare-feu et écrit des fichiers malveillants. Sality peut même modifier votre ordinateur pour empêcher Windows de démarrer en mode sans échec. Il peut ensuite installer un enregistreur de frappe pour capturer les frappes et voler les noms d'utilisateur et les mots de passe, les numéros de carte de crédit ou d'autres informations sensibles. Sality peut également créer un ver qui infectera tous les supports amovibles, en particulier les clés USB, et provoquera l'installation automatique du virus sur l'ordinateur auquel vous connecterez ensuite la clé USB.

Nouveaux développements de Sality

Récemment, Sality a été utilisé pour créer des « ordinateurs zombies » et pour ajouter des ordinateurs infectés à des botnets. En d'autres termes, Sality est utilisé pour donner aux pirates un accès à distance aux systèmes infectés et pour utiliser ces systèmes pour diffuser du spam, créer des clics Web frauduleux ou lancer des attaques par déni de service contre des sites Web ciblés - le tout à l'insu des propriétaires de les ordinateurs infectés. Une estimation récente de la taille du botnet Sality évalue à 100 000 le nombre d'ordinateurs connectés via Sality.

À partir de l'été 2010, des rapports ont signalé que Sality infectait des ordinateurs via un cheval de Troie qui profitait de ce qu'on appelait une vulnérabilité « zéro heure » dans Windows, en exploitant la façon dont Windows gérait les raccourcis. De cette façon, Sality est similaire au virus Stuxnet . Fondamentalement, le cheval de Troie infecte l'ordinateur et crée un fichier .dll et un fichier .lnk quelque part, et dès que vous accédez au répertoire où le fichier .lnk est stocké, le .dll est activé et Sality passe à l'action. Depuis la découverte de la vulnérabilité, Microsoft a publié des mises à jour Windows pour réparer la vulnérabilité. Néanmoins, récemment, cette vulnérabilité a été une cause majeure de l'augmentation des taux d'infection de Sality, car de nombreuses personnes ne mettent tout simplement pas à jour Windows assez fréquemment ou pas du tout.

La salité continue d'être une menace importante en grande partie en raison de sa nature polymorphe. Il peut modifier son propre code en se cryptant différemment pour chaque fichier ou ordinateur infecté par Sality, ce qui rend Sality difficile à détecter par le biais d'analyses. Dans tous les cas, les experts pensent que les créateurs de Sality ont pour objectif ultime d'utiliser Sality pour rassembler et incorporer autant de code nuisible et préjudiciable que possible. Par conséquent, une vigilance continue contre Sality sera probablement une nécessité dans un avenir prévisible.

SpyHunter détecte et supprime Salité