پلیدهای ابدی؛ بدافزار Sality
Sality بدافزاری از نوع ویروس است که با چسباندن کد مخرب به فایلهای اجرایی سالم، آنها را آلوده و تبدیل به ناقلی از خود میکند. ضمن اینکه با کپی فایلهای آلوده بر روی حافظههای جداشدنی، پوشههای اشتراکی و در برخی از نسخهها سوءاستفاده از آسیبپذیریهای امنیتی سیستم عامل، خود را بهسرعت در سطح شبکه توزیع میکند.
این بدافزار بخش ابتدایی فایلهای اجرایی را با کدی پیچیده جایگزین میکند تا در زمان اجرای فایل، کد مخرب فراخوانی شده و در عین حال عملکرد اصلی فایل نیز حفظ شود.
نخستین نسخه از بدافزار Sality در 17 فروردین 1382 شناسایی شد و طی یک دهه پس از آن، نسخههای متعددی از این بدافزار مخرب با کدهایی پویا و با قابلیتهای پیشرفته عرضه شد. از جمله این قابلیتها میتوان به توانایی فعالیت بهعنوان دربپشتی، جاسوسافزار و روتکیت اشاره کرد.
اگر چه چندین سال است که نسخه جدیدی از Sality ارائه نشده اما متأسفانه ایران در فهرست پنج کشوری است که این بدافزار در آنها بیشترین فعالیت را دارد.
شرکت مهندسی شبکه گستر در گزارشی ضمن بررسی روش کار نسخه های متداول Sality به راه های مقابله با این بدافزار مخرب پیر پرداخته است.
برای دریافت این گزارش بر روی تصویر زیر کلیک شود.