ویروس Win32/Sality.AT چیست ؟

[Ali Fatehi]

سلام

شاید شما هم این تاپیک که ایا انتی ویروس شید از پس 19 هزار فایل آلوده بر می آید ؟ را دیده باشید . یک ویروس که خیلی در لیست ویروس ها مشاهده می شد ویروس Win32/Sality.ATبود . که قصد دارم در یک متن کوتاه به توصیح در مورد این ویروس بدهم . امیداورم با این ویروس اشنا بشید و مشکلات من را نداشته باشید.


نام ویروس : Win32/Sality.AT
تاریخ کشف ( براساس آخرین اطلاعات ارسالی از شرکتهای امنیتی ) : 4 ژوئن 2003
آپدیت ویروس : 20 می 2010
درجه اسیب رسانی ویروس : شدید ( فوق العاده خطرناک )
سیستم عامل های مورد تهدید :

Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000,Windows vista , Windows 7

نام های مستعار در انتی ویروس های دیگر :

• (W32/Sality.AT (Avira
• (Win32/Sality.AA (CA
• (Win32.Sector.21 (Dr.Web
• (Win32/Sality.NBA (ESET
• (Trojan.Win32.Vilsel.vyy (Kaspersky
• (W32/Sality.gen.e (McAfee
• (W32/Sality.BD (Norman
• (W32/Spamta.QO.worm (Panda
• (Win32.KUKU.kj (R***ng AV
• (Troj/SalLoad-A (Sophos
• (PE_SALITY.BA (Trend Micro

در مورد این ویروس

این ویروس به فایلهای اصلی ویندوز حمله می کند و از طریق حافظه های جانبی انتقال می یابد و به سرعت گسترش می یابد. یکی از دلایلی که این پست هنوز هست علت شبکه های p2p است که این ویروس را به صورت گسترده پخش می شود و تا الان نابود نشده است.

نشانه های این ویروس در سیستماز بین بردن سطح امنیتی برنامه های امنیتی
وجود این فایل در مسیر زیر

%SystemRoot%\system32\drivers\amsint32.sys

نتوانستن اجرای برنامه های امنیتی در اجرای پسوند های زیر

.AVC
.VDB

اما تکامل و رشد ویروس به چه صورت است :

این ویروس با تزریق کد های مخرب به فایلهای اصلی ویندوز واجرای برنامه و باز گذاری انها و فایل های با پسوند exe و scr به احتمال قوی الوده خواهند شد. نکته ی دیگر کد های مخرب به مغز ویندوز نیز تزریق می شود در مسیر های زیر می توانید این کدهای مخرب را بینید.

HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICac he
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

حذف ویروس

کاربر عزیز بهترین روش عوض کردن ویندوز است . اما شما می توانید با انواع انتی ویروس ها ویروس مخرب را پاک کنید .

برنامه دیگر برای حذف ویروس


پیشگیری

• فعال کردن دیوار آتشین ویندوز
• آخرین بروزرسانی برنامه های نصب شده
• بروز رسانی ویندوز
• استفاده از آنتی ویروس های بروز
• احتیاط بالا هنگام باز کردن فایلهای فشرده و ضمیمه پست الکترونیک
• احتیاط بالا هنگام کلیک کردن بروی لینکهای اینترنتی
• جلوگیری از دانلود نرم افزار pirated
• محافظت از خود در برابر حملات مهندسی اجتماعی
• از رمزهای عبور قوی استفاده کنید

اما نقشه الودگی این گروه از ویروس ها ( یا خانواده ویروس )