Računalniški virus Sality.ag ogroža protivirusne rešitve

Na svetovnem spletu se je pojavila nova izjemno nevarna škodljiva programska koda, ki lahko brez večjih težav onesposobi delovanje protivirusne rešitve nič hudega slutečih računalničarjev. Nevarnega računalniškega virusa z oznako Sality.ag so odkrili strokovnjaki informacijske varnosti podjetja Kaspersky Labs, vodilnega ponudnika inovativnih rešitev proti škodljivim programskim kodam.

Ko se nič hudega sluteči računalničar okuži z novo zlonamerno kodo, ta najprej poskrbi za namestitev namenskega gonilnika in sistemske datoteke DLL, ki služita za kot filter spletnega prometa. Računalniški črv datoteko DLL uporablja tudi kot ščit pred določenimi varnostnimi rešitvami in požarnimi zidovi. To pa naredi na način, da zapira vsa okna in procese najvidnejših ponudnikov protivirusnih rešitev.

Zviti računalniški virus Sality.ag poskrbi še za izključitev storitev TaskManager in UAC ter se samodejno »naloži« na mesto »SystemCurrentControlSetControlSafeBoot«, kar pomeni, da je aktiven tudi v primeru, da računalnik zaženemo v varnem načinu. V trenutku, ko pa škodljiva programska koda prevzame nadzor nad operacijskim sistemom, z oddaljenim strežnikom vzpostavi povezavo in »čaka« na nadaljnje ukaze zlonamernežev.