+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: W module Combofiksa znaleziono Sality (/thread-6398.html)
W module Combofiksa znaleziono Sality - Eugeniusz - 29.01.2013
Główny plik wykonywalny Combofiksa, aplikacji do leczenia poważnie zainfekowanych systemów, zawierał moduł zainfekowany szczepem wirusa Sality.
Zainfekowany plik był hostowany na serwerze BleepingComputer dzisiaj, od godziny 8 czasu polskiego do około godziny 17. Serwery lustrzane jednak wciąż mogą udostępniać zainfekowaną kopię programu i nie wiadomo ilu użytkowników mogło pobrać feralną wersję Combofiksa.
Informację jako pierwszy podał Marcos, moderator działu Eset na forum Wilders Security.
Każdy, kto w tym czasie skorzystał z Combofiksa, powinien przeskanować swój system w poszukiwaniu śladów tej poważnej infekcji. Programy antywirusowe powinny jednak wykryć zainfekowany moduł podczas pobierania pliku, oczywiście jeśli zawierają zaktualizowane bazy wirusów.
Temat na forum WS:
[Aby zobaczyć linki, zarejestruj się tutaj]
Oficjalny komunikat BC:[Aby zobaczyć linki, zarejestruj się tutaj]
Re: W module Combofiksa znaleziono Sality - chomikos - 29.01.2013
To pewnie ileś tysięcy kompów zostało "zasalitowanych". Teraz może będą ściągać ComboFixa żeby się pozbyć Sality
Re: W module Combofiksa znaleziono Sality - McAlex - 29.01.2013
Tak, tylko przeraża mnie to, że w przypadku pobrania Combo ludzie oleją wykrycia AV, gdyż stwierdzą, że się kłócą skanery. Niestety. I wtedy typowy internauta wykona u siebie na komputerze realny test zainfekowanego systemu :-) Taki jak niedawno tutaj ukazywałem.
Re: W module Combofiksa znaleziono Sality - Waves - 29.01.2013
Ciekawe czy to wina autora? On czasem tu zagląda ale wątpię by odpowiedział.
Re: W module Combofiksa znaleziono Sality - Eugeniusz - 29.01.2013
Opublikowane hashe zainfekowanych wersji Combofiksa:
Cytat: 4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333
e5341c3c32a9726a2d3dd1ac0b90f13d896581ab8707dd0a17431df061a2a71d
4524611a78ddd40afa7e13238da230302786c546d1f824e6e7dea480a5d55333
e95f77fd437b16312fbd66a02fed8b179968a7615c1bd3cd3b2fd86879b4bbc8
Sprawa jest dość poważna, jeden z użytkowników zgłosił rozwiniętą infekcję.
Re: W module Combofiksa znaleziono Sality - tommyklab - 29.01.2013
No to gruuuubo.
Pomyłki się każdemu mogą trafić.
No i nie leczyć kompa Combofixem jak rzeczywiście nie potrzeba, bo czasami właśnie potrafi rozwalić system
Combofix to bardziej nadaje się do "wyciągania" nowych plików z zainfekowanych testowychkompów/maszyn wirtualnych
Re: W module Combofiksa znaleziono Sality - Flash999 - 30.01.2013
Jakieś sample?