سلیتی

سَلیتی (به انگلیسی: Sality) یک بدافزار بسیار معروف و مخرب است که در سال ۲۰۰۳ برای اولین بار شناسایی شد.[1]این بدافزار از نوع ویروس است که با چسباندن کد مخرب به فایلهای اجرایی سالم، آنها را آلوده و تبدیل به ناقلی از خود می‌کند. ضمن اینکه با کپی فایل‌های آلوده بر روی حافظه‌های جداشدنی، پوشه‌های اشتراکی و در برخی از نسخه‌ها سوءاستفاده از آسیب‌پذیری‌های امنیتی سیستم عامل، خود را به‌سرعت در سطح شبکه توزیع می‌کند.

عملکرد

این بدافزار بخش ابتدایی فایل‌های اجرایی را با کدی پیچیده جایگزین می‌کند تا در زمان اجرای فایل، کد مخرب فراخوانی شده و در عین حال عملکرد اصلی فایل نیز حفظ شود.

نخستین نسخه از بدافزار Sality در ۱۷ فروردین ۱۳۸۲ شناسایی شد و طی یک دهه پس از آن، نسخه‌های متعددی از این بدافزار مخرب با کدهایی پویا و با قابلیت‌های پیشرفته عرضه شد. از جمله این قابلیت‌ها می‌توان به توانایی فعالیت به‌عنوان درب‌پشتی، جاسوس‌افزار و روت‌کیت اشاره کرد. اگر چه چندین سال است که نسخه جدیدی از Sality ارائه نشده اما متأسفانه ایران در فهرست پنج کشوری است که این بدافزار در آنها بیشترین فعالیت را دارد.[2]

منابع

ویکی‌پدیا انگلیسی
«پلیدهای ابدی؛ بدافزار Sality». اتاق خبر شبکه گستر. ۲۰۱۹-۱۰-۰۷. دریافت‌شده در ۲۰۲۱-۰۱-۰۶.

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] ویکی‌پدیا انگلیسی

[2] «پلیدهای ابدی؛ بدافزار Sality». اتاق خبر شبکه گستر. ۲۰۱۹-۱۰-۰۷. دریافت‌شده در ۲۰۲۱-۰۱-۰۶.

بات‌نتs
Notable botnets	Akbot Asprox Bagle BASHLITE Bredolab Cutwail کانفیکر Donbot Festi Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D بدافزار میرا Metulji Nitol Rustock سلیتی Slenfbot Srizbi Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess زئوس (اسب تروآ)
Main articles	امنیت مرورگر ویروس رایانه‌ای کرم رایانه‌ای ربات اینترنتی امنیت اینترنت بدافزار Man-in-the-browser امنیت شبکه Operation: Bot Roast تروجان (رایانه)