Virus.Sality.Win32

Sality - велике сімейство файлових вірусів, що налічує кілька тисяч різних модифікацій.

Методи поширення

Вірус заражає виконувані *. exe і *. scr файли, записуючись в кінець файлу, методом розширення останньої секції або створення нової. Поширення вірусу відбувається при копіюванні заражених файлів по мережі або на знімні носії.

Функціональні можливості

Більшість вірусів сімейства поліморфні і використовують декілька рівнів поліморфного шифрування з метою приховування себе від виявлення антивірусними програмами та ускладнення методики лікування. Для самозахисту, вірус інтегрує в систему спеціальний драйвер, що перешкоджає видаленню вірусу.

Деструктивні дії

Вірус намагається завершити процеси та служби, які відносяться до антивірусних програм і файрвола, намагається видалити файли антивірусних баз, фільтрує мережевий трафік і забороняє доступ до адрес антивірусних компаній. Відключає ukC (User Account Control) і запуск ОС в безпечному режимі, забороняє відображення прихованих файлів. Вірус рреєструє себе у вбудованому брандмауера Windows, з метою забезпечити собі доступ в Internet, після чого намагається закачати декілька різновидів троянських програм.

Висновки

Дане сімейство вірусів створено з високим рівнем професіоналізму. Судячи з кількості різноманітних версій, та рівня їх реалізацїї - це сімейство вірусів цілеспрямовано розробляється командою зловмисників.