پلیدهای ابدی؛ بدافزار Sality

Sality بدافزاری از نوع ویروس است که با چسباندن کد مخرب به فایل‌های اجرایی سالم، آنها را آلوده و تبدیل به ناقلی از خود می‌کند. ضمن اینکه با کپی فایل‌های آلوده بر روی حافظه‌های جداشدنی، پوشه‌های اشتراکی و در برخی از نسخه‌ها سوءاستفاده از آسیب‌پذیری‌های امنیتی سیستم عامل، خود را به‌سرعت در سطح شبکه توزیع می‌کند.

این بدافزار بخش ابتدایی فایل‌های اجرایی را با کدی پیچیده جایگزین می‌کند تا در زمان اجرای فایل، کد مخرب فراخوانی شده و در عین حال عملکرد اصلی فایل نیز حفظ شود.

نخستین نسخه از بدافزار Sality در 17 فروردین 1382 شناسایی شد و طی یک دهه پس از آن، نسخه‌های متعددی از این بدافزار مخرب با کدهایی پویا و با قابلیت‌های پیشرفته عرضه شد. از جمله این قابلیت‌ها می‌توان به توانایی فعالیت به‌عنوان درب‌پشتی، جاسوس‌افزار و روت‌کیت اشاره کرد.

اگر چه چندین سال است که نسخه جدیدی از Sality ارائه نشده اما متأسفانه ایران در فهرست پنج کشوری است که این بدافزار در آنها بیشترین فعالیت را دارد.

شرکت مهندسی شبکه گستر در گزارشی ضمن بررسی روش کار نسخه های متداول Sality به راه های مقابله با این بدافزار مخرب پیر پرداخته است.

برای دریافت این گزارش بر روی تصویر زیر کلیک شود.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *