Virus.Win32.Sality

Дата обнаружения 29/09/2015
Класс Virus
Платформа Win32
Описание

Вредоносные программы этого семейства являются популярными полиморфными инфицирующими вирусами. Впервые вирус Sality был замечен в июле 2003 года, с тех пор претерпел значительные изменения: менялись алгоритмы дешифровки и техники заражения программ. Тело вируса располагается в конце последней секции зараженной программы, первая часть кода вируса подвергнута мощной обфускации (запутыванию кода) и выполняет дешифровку остальной части кода. Вредоносные функции вируса выделены в отдельные модули, которые могут загружаться с веб-адресов или с помощью механизма peer-to-peer.

География атак семейства Virus.Win32.Sality

География атак в период 27.09.2014 — 27.09.2015

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Индия 19,12
2 Вьетнам 18,47
3 Алжир 5,68
4 Россия 5,10
5 Египет 4,20
6 Бангладеш 3.64
7 Индонезия 2,59
8 Турция 2,14
9 Бразилия 2,06
10 Непал 1,76

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом