PandaLabs зафиксировала за последние дни рост числа сходу вирусом Sality.AO, также случаи заражения новыми вариантами данной угрозы при применении аналогичной разработке.
Поэтому лаборатория PandaLabs рекомендует пользователям готовься к вероятной массовой атаке.
Sality.AO – это вирус, что соединяет характеристики обыденных вирусов (нанесение вреда и заражение файлов как возможно большему количеству компютеров) и новых вредных программ, которые нацелены на получение валютной пользы кибер-преступниками.
В дополнении к техникам, видящимся в ранних вредных кодах, Sality.AO содержит серию линия новых вредных направлений, такие как соединение через IRC-каналы для получения удаленных команд, что возможно разрешает перевоплотить компьютер в "зомби". Подобные компьютеры-зомби могут употребляться для рассылки мусора, распространения вредного ПО и DOS-атак для отказа в обслуживании и пр.
К огорчению, это еще не все. В случае если хоть какой из этих файлов находиться на Web-странице, принимая к сведенью их метод загрузки на компьютер, то любой пользователь, что закачивает файлы либо зайдет на данную страницу, сходу будет заражен.
Вирус Sality.AO употребляет кое-какие технологии, которые не наблюдались уже давно, такие как аварийное обесточивание (EPO) либо резонатор (Cavity). Эти технологии связаны со методом метаморфозы исходного файла для его заражения, тем существенно усложняя процессы обнаружения этих восстановления и конфигураций файлов. Аварийное обесточивание разрешает части верного файла запуститься до начала заражения, из-за чего найти вредное ПО становится тяжёлой задачей. При помощи резонатора происходит встраивание кода вируса в безлюдные области обыденного файла, что делает сложным восстановление и обнаружение зараженных файлов.
В этом случае заразы ограничиваются не только заражением файлов, как при со ветхими вирусами, вместе с тем призваны распространяться в сети для ответа вторых задач. А конкретно, этот вирус употребляет семь дней для заражения на компьютере PHP, ASP и HTML-файлов. В конечном счете запуска хоть какого из этих файлов браузер без предупреждения создаёт переадресацию пользователя на вредоносную страницу, которая загружает на компьютер эксплойт, разрешающий в возможности загрузить на этот компьютер другие вредные программы.
Эти разработки куда сложнее тех, которые возможно воплотить с внедрением автоматических инструментов для сотворения вредного ПО, при помощи которых в последнии месяцы быстро растет количество интернет-угроз.
Применяемые для вируса Sality.AO разработки предполагают наличие громадных глубочайших знаний и возможностей при программировании вредного кода.
Файл, загружаемый при помощи данной разработке, лаборатория PandaLabs относит к гибридам вредного ПО, которые соединяют в себе вирусов и черты троянов. Не считая того, троян имеет функции загрузки файлов, что разрешает ему создавать серию загрузок на компьютер вторых вредных файлов.
URL-адреса, которые употребляют похожий загрузочный файл, на момент анализа лабораторией PandaLabs не трудились, но согласно изучениям компании Panda Security они способны активироваться, поскольку количество зараженных компютеров вырастает.