Kaspersky Labs ha scoperto un virus singolare in grado di bloccare i processi che tentano di opporsi alle sue azioni. Il malware è stato chiamato Sality.ag e può addirittura disabilitare l’antivirus stesso installato sul PC. Si tratta in pratica di una nuova versione del virus polimorfico Sality.aa che attacca i sistemi installando una propria DLL e un driver per filtrare il traffico Internet.

Il virus chiude le finestre il cui nome può essere associato a quello di antivirus e altri software di sicurezza. Ma non basta: chiude anche TaskManager, UAC e si insedia nella registro di Windows così da far eseguire il proprio driver anche in modalità provvisoria. Una volta impadronitosi del computer, il malware si collega ad un sito remoto e funziona come una backdoor.