A Sality.AO nevű kártevő részben azt a régi technikát használja, amelynek során az eredeti fájlt módosítja, illetve a víruskódokat egy legitim fájl kódjainak "üres soraiba" szúrja bele. Mindkét módszer megnehezíti a vírus felfedezését és eltávolítását.
A mai vírusoktól szokatlan az ilyen komplex támadási rutin - nyilatkozta Sándor Zsolt, a Panda Security magyarországi igazgatója. - Ez nem egy a szokásos "tömegtermelt" vírusok közül: jó adag programozói tudás áll mögötte. A Sality.AO a hagyománykövető megoldások mellett egy sor olyan megoldást is tartalmaz, amely csak nemrégiben bukkant fel a digitális kártevők között. "A vírus IRC csatornákat használ távoli parancsok lehívásához, amivel zombit csinálhat az általa megfertőzött pc-ből" - magyarázta Sándor Zsolt. "Ráadásul interneten keresztül is terjed, nem csak fájlokban, mint a régi vírusok; sőt, ha egy általa fertőzött fájlt egy weboldalra töltenek fel, az oldal látogatói is megfertőződhetnek."
