Az informatikai biztonsággal foglalkozó vállalat tájékoztatása szerint új, különleges vírus jelent meg, amely a tradicionális vírustechnikákat vegyíti a legújabb, pénzügyi motivációjú támadási módszerekkel.

A Sality.AO nevű kártevő részben azt a régi technikát használja, amellyel az eredeti fájlt módosítja, illetve a víruskódokat egy legitim fájl kódjainak „üres soraiba” szúrja bele. Mindkét módszer megnehezíti a vírus felfedezését és eltávolítását.

„A mai vírusoktól szokatlan az ilyen komplex támadási rutin” - nyilatkozta Sándor Zsolt, a Panda Security magyarországi igazgatója. „Ez nem egy a szokásos, 'tömegtermelt' vírusok közül: jó adag programozói tudás áll mögötte.”

A Sality.AO a hagyománykövető megoldások mellett egy sor olyan megoldást is tartalmaz, amely csak nemrégiben bukkant fel a digitális kártevők között.

„A vírus IRC-csatornákat használ távoli parancsok lehívásához, amivel zombit csinálhat az általa megfertőzött PC-ből” – magyarázta Sándor Zsolt. „Ráadásul interneten is terjed, nem csak fájlokban, mint a régi vírusok; sőt, ha egy általa fertőzött fájlt egy weboldalra töltenek fel, az oldal látogatói is megfertőződhetnek.”