Win32/Sality(サリティ)とは

Win32/Sality(サリティ)とは、Windowsの実行ファイルに感染するタイプのウィルスのこと。ウィルス対策ソフトに検知されないよう感染するたびに自身を暗号化し、ファイルサイズやプログラムのデータを変化させる「ポリモーフィック型」と呼ばれるステルス技術を備える。2003年頃にロシアから発生したといわれるが、現在に至るまで継続的に、より悪質にアップデートされ続けている。

感染すると、以下に示したような被害に遭う可能性が指摘されている。

(1)パソコン内の実行ファイルに自分自身を感染させる
(2)感染したパソコンのセキュリティ機能を無効化または低下させようとする
(3)別のウィルスをダウンロードしようとする
(4)複数の感染したコンピュータ同士でP2Pネットワークを構成し、ハッカーの指令に応じて迷惑メールの送信やサービス不能攻撃(DDoS攻撃)などを行うボットとして働く

また、感染したパソコンのシステム情報を収集し、その情報をハッカーに送信したり、リムーバブルメディアに自身をコピーし、感染したメディア経由で拡散させようとすることなどが報じられている。

最近では、「Windowsシェルの脆弱性により、リモートでコードが実行される脆弱性(2286198)」を悪用しゼロディ攻撃を仕掛けようとしたウィルスの一つであることが報じられた。このように、Salityは様々な機能を備え、これまでのウィルスが利用してきた手法をほぼすべて利用している点や、最新の脆弱性に即座に対応し、ゼロディ攻撃を仕掛ける点などが特徴である。こうした悪質で危険なウィルスが出現している点に注意したい。

また、Salityはウィルスの一種であるため、末尾に記したような基本的なセキュリティ対策を常に継続することが大切である。

Win32/Sality.NAR(キヤノンITソリューションズ)
あらゆる機能を網羅したマルウエア「Sality」の概要(ITpro)
Sality が LNK を悪用(Symantec Connect)
マイクロソフトが未修正の脆弱性に対する更新プログラムを公開
ウィルスの「ステルス技術」について
ウィルス対策ソフトは必要(初心者のためのセキュリティ対策)

セキュリティ用語辞典一覧ページへ

関連キーワード:

Sality

  • 「最新IT事情が5分でわかる!ITバーつぐみ物語」のご紹介
  • カテゴリートップへ
  • 「QuickTime 7.6.7」にゼロディ脆弱性が見つかる