Sality
Namen der Schadsoftware: Sality
Art der Schadsoftware: Trojaner, Info Stealer, Keylogger, Rootkit
Betroffenes Betriebssystem: Windows
Betroffene Gerätetypen: PCs, Notebooks, usw.
Auswirkung: hoch
Was ist Sality?
Sality stiehlt Daten von infizierten Systemen und fängt sensible Kommunikation ab. Außerdem werden Systemressourcen genutzt, um Spam zu verschicken und verteilte Berechnungen durchzuführen (z.b. Passwort-Cracking).
Wie habe ich mich mit Sality infiziert?
Sality kopiert sich in alle verfügbaren Wechseldatenträger und Netzlaufwerke. Wenn diese an ein neues System angeschlossen werden, wird die Kopie mittels einer Autostart-Konfiguration ausgeführt. Dadurch wird Sality weiterverbreitet.
Was muss ich jetzt machen?
Sailty versucht sich in einem infizierten System so gut wie möglich zu verstecken. Aufgrund der genutzten Mechaniken ist es nötig, das infizierte System zur Entfernung Windows im abgesicherten Modus zu starten.
Weitere Informationen zum Entfernen der Malware finden Sie unter dem Punkt Infektionsbeseitigung für PCs, Laptops & Co.
Technische Informationen
Zusätzliche Informationen zu der Schadsoftware in englischer Sprache finden Sie auf der Webseite unseres Projektpartners Fraunhofer FKIE.
- Kurz-URL:
- https://www.bsi.bund.de/dok/12820014