| Nombres comunes: |
Sality.AK |
| Nombres técnicos: |
|
| Alias: |
|
| |
|
| Tipo: |
VIRUS |
| Tamaño: |
57344 Bytes |
| |
|
DETECCIÓN Y VECES VISTO
|
| Veces visto: |
|
| Fecha en la que se vio por primera vez: |
24 de agosto de 2010 a las 13:18 PM |
| País en el que se vio por primera vez: |
|
| País en el que se vio por última vez: |
|
| |
|
|
Panda Cloud Antivirus Pro Edition
- Análisis de comportamiento de los procesos activos.
- Vacunación automática de USBs para proteger contra malware autoejecutable.
- Actualización automática a las nuevas características del programa (firewall, etc.) tras su lanzamiento.
- Soporte técnico VIP multilingüe y 24x7
|
|
Descripción Breve Sality.AK es un virus, que se reproduce insertando su código en otros archivos o programas. Sality.AK no se propaga automáticamente por sus propios medios, sino que precisa de la intervención del usuario atacante para su propagación. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales IRC, redes de intercambio de archivos entre pares (P2P), etc. Sality.AK presenta las siguientes estrategias de infección: - Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.
- Stealth: mientras se encuentre residente en memoria, oculta las modificaciones realizadas en los sectores de arranque o archivos que infecta, tales como cambios en el tamaño, fecha, atributos, etc.
- Encriptado: encripta su código con la intención de dificultar su detección por parte de los programas antivirus. Para realizar sus actividades, el virus se descifra a sí mismo y, cuando ha finalizado con ellas, se vuelve a cifrar.
|