Nifhmu l-Virus tas-Sality u kif neħduh
Sality hija familja ta 'softwer malizzjuż li jinfetta l-fajl li taffettwa l-kompjuters tal-Windows billi tifrex infezzjonijiet permezz ta' fajls EXE u SCR.
Sality, li setgħet bdiet fir-Russja oriġinarjament, evolviet ħafna matul is-snin, sabiex varjazzjonijiet differenti tal-malware juru karatteristiċi differenti. Madankollu, il-biċċa l-kbira tal-varjanti tas-Sality huma dud minħabba li jużaw xi forma ta 'funzjonalità tal-awtorun biex jinfettaw fajls eżekutibbli permezz ta' drives li jistgħu jitneħħew jew li jistgħu jinstabu.
Xi wħud huma saħansitra botnets tas-Sality li jgħaqqdu magni infettati man-netwerk P2P tagħha stess sabiex il-kompjuters b'mod ġenerali jgħinu biex jiffaċilitaw affarijiet bħal serqet ta 'dejta privata, qsim ta' passwords, spam, u aktar.
Il-virus Sality jista 'jinkludi wkoll downloader Trojan li jinstalla malware addizzjonali permezz tal-internet, u keylogger li jimmonitorja u jirrekordja t-tasti tal-buttuni.
Nota: Xi programmi antivirus jirreferu għall-viruses Sality minn ismijiet oħra bħal SaILoad, SaliCode, Kookoo, u Kukacka.
Kif taħdem
Kif imsemmi hawn fuq, il-Malware ta 'Sality jinfetta fajls eżekutibbli fuq il-kompjuter infettat.
Il-biċċa l-kbira tal-verżjonijiet tal-malware ipoġġu fajl DLL speċjali fuq il-kompjuter fi ħdan il-folder % SYSTEM% u jistgħu jsejħu "wmdrtc32.dll" jew, għall-verżjoni kompressa, "wmdrtc32.dl_."
Madankollu, mhux il-varjanti kollha tal-virus Sality jużaw fajl DLL b'dan il-mod. Uħud itellgħu l-kodiċi direttament fil-memorja, u l-fajl DLL mhux se jkun jinsab fi kwalunkwe post fi ħdan il-fajls attwali tal-diska.
Oħrajn jistgħu saħansitra jaħżnu xufier ta 'apparat fil-folder ta' % SYSTEM% \ drivers . X'jagħmel dan wieħed delikat huwa li jista 'jinħażen b'isem ta' fajl bl-addoċċ, hekk jekk is-software antivirus tiegħek jaqra l-ismijiet tal-fajls biss biex jiċċekkja l-viruses u mhux il-kontenut tal-fajl, hemm ċans tajjeb li ma jaqbadx il-virus Sality .
L-aġġornamenti għall-malware ta 'Sality huma mitmugħa fuq HTTP permezz ta' listi deċentralizzati ta ' URLs . Ladarba tkun infettata, il-malware jeħtieġ biss li titlob aġġornamenti wara xeni biex tittrasforma u tikber waħedha, biex tniżżel fajls ġodda biex tinfetta kompjuters oħra.
Sinjali ta 'Infezzjoni
Huwa importanti li tkun konxju tas-sintomi ta 'infezzjoni tal-virus Sality-dak li l-kompjuter tiegħek jista' jagħmel jew kif jista 'jwettaq meta jkun preżenti l-virus Sality.
Bħal bosta malware oħra, Sality jista 'jagħmel kwalunkwe minn dawn li ġejjin:
- Itfi s-software antivirus u jipprevjeni l-aċċess għal ċerti websajts ta 'antivirus u sigurtà.
- Il-prevenzjoni tal-bidu fis- Safe Mode .
- Neħħi fajls, proċessi u / jew servizzi relatati mas-sigurtà.
- Aħżen fajl CMD, PIF, u / jew EXE għall- għerq ta 'drives li jiskopru, flimkien ma' fajl autorun.inf li fih struzzjonijiet biex jitgħabbew il-fajls li nqalgħu meta tkun aċċessata l-drive.
- Ibgħat spam lil kuntatti ta 'email tiegħek billi taċċessa l-ktieb ta' l-indirizz ta 'l-email tal-klijent tiegħek.
- Ħassar il-fajls li fihom ċerta estensjoni tal-fajl .
Kif Ħassar
L-aħjar mod biex tiġi evitata l-infezzjoni tal-virus Sality hu li żżomm il-kompjuter tiegħek aġġornat bl- irqajja u d-definizzjonijiet tas-sigurtà ta 'l-aħħar. Uża l- Windows Update u żżomm is-software antivirus tiegħek aġġornat biex jgħin jostakola dan l-attakk.
Jekk diġà taf li għandek il-virus Sality, tista 'teħles minnha bl-istess mod. Iċċekkja l-kompjuter tiegħek għal malware b'programm ta 'softwer antivirus aġġornat u kapaċi . Inti jista 'jkollok xortih bl-użu ta' spyware remover biex jaqbdu l-virus Sality peress li din tiffunzjona bħala spyware, wisq. Jekk dawk ma jaħdmux jew ma jkollokx aċċess regolari għall-Windows, uża programm ta 'antivirus li jista ' jinbeda minflok.
Xi bejjiegħa antivirus jinkludu għodda speċjali maħsuba speċifikament biex titratta mal-virus Sality. Per eżempju, AVG joffri programm antivirus popolari b'xejn iżda jinkludi wkoll Sality Fix li tista 'tniżżel b'xejn biex tneħħi awtomatikament il-virus Sality. Kaspersky ihallik tuża l-għodda SalityKiller b'xejn.
Jekk jinstab li fajl huwa infettat b'Sality, ħalli s-softwer jnaddaf il-fajl. Jekk tinstab malware ieħor, ipprova ħassar il-virus jew tieħu l-azzjoni rakkomandata mill-iskaner.
Uħud mill-programmi antivirus jistgħu ma jsibux il-virus Sality. Jekk tissuspetta li għandek il-virus imma s-softwer tas-sigurtà tiegħek mhux qed issibha, ipprova uploading lil VirusTotal biex tagħmel skan online b'magni varji ta 'skannjar.
Għażla oħra hija li tħassar manwalment il-fajls tal-virus billi tfittex permezz tal-kompjuter b'għodda ta 'tfittxija ta' fajls bħal Kollox. Madankollu, hemm ċans tajjeb li l-fajls huma msakkra mill-użu u ma jistgħux jitneħħew b'mod normali. Il-programmi antivirus normalment jistgħu jevitaw dan billi jorganizzaw il-malware biex titħassar meta l-kompjuter jingħalaq.
X'għandek tagħmel imbagħad
Jekk int żgur li l-virus ta 'Sality tneħħa, għandek tqis li l-apparat ta' diżattivazzjoni awtorizzat ma jħallix li terġa 'tinfetaħ permezz ta' USB drives.
Huwa wkoll importanti li tbiddel il-passwords għal kwalunkwe kontijiet online li użajt matul il-ħin tal-infezzjoni. Jekk il-virus Sality kien qed jaqbad is-sinsla tiegħek, allura hemm ċans tajjeb li rreġistrat l-informazzjoni bankarja tiegħek, kredenzjali tal-midja soċjali, password tal-email, eċċ. Tibdil dawk il-passwords ( wara li l-infezzjoni marret ) u l- .
Installa programm antivirus dejjem-aġġornat, faċli biex tużah sabiex ikun inqas probabbli li dan jerġa 'jiġri. Kun żgur li tista 'tivverifika drives li jistgħu jitneħħew għal malware u twaqqaf scans skedati biex perjodikament tivverifika l-malware tat-tipi kollha, mhux biss għall-virus Sality.