「Sality」
Salityが発見されたのは2003年だが、今でもEPO(Entry Point Obscuring)機能を持つポリモーフィック型ウイルスとして力を振るっている。このウイルスは、感染したシステムへの遠隔操作やさらなるマルウェアのダウンロードを可能にし、他のシステムに悪質なペイロードを送りつける。Salityは現在でも、もっとも蔓延しているマルウェアの1つだ。
Salityに感染したシステムは、ピアツーピアネットワーク経由でサイバー犯罪者のホストと通信し、侵入したネットワークから情報を盗んだり、別のコマンドを与えたりすることができるようになっている。Salityは、もっとも対抗するのが難しいマルウェアの1つだと考えられている。
提供:Getty Images/iStockphoto
