Skilningur á Sality Veira og hvernig á að eyða því
Sality er fjölskylda af skrá-smita illgjarn hugbúnaður sem hefur áhrif á Windows tölvur með því að dreifa sýkingum í gegnum EXE og SCR skrá.
Sjálfsstjórnun, sem kann að hafa byrjað í Rússlandi upphaflega, hefur þróast mikið í gegnum árin, svo mismunandi afbrigði af malware sýna mismunandi einkenni. Hins vegar eru flestar afbrigði afbrigði af ormum þar sem þeir nota einhvers konar sjálfvirkan virkni til að smita executable skrár með færanlegum eða uppgötvunum.
Sumir eru jafnvel Sjálfsbotnaskot sem tengjast smita vélum í eigin P2P net svo að tölvurnar í heild hjálpa til við að auðvelda hluti eins og að stela persónulegum gögnum, sprunga lykilorð, senda ruslpóst og fleira.
The Sality veira gæti einnig innihaldið Trojan downloader sem setur viðbótar malware í gegnum netið og keylogger sem fylgist með og skráir mínútum.
Ath: Sumir antivirus programs vísa til Sality vírusa með öðrum nöfnum eins og SaILoad, SaliCode, Kookoo og Kukacka.
Hvernig það virkar
Eins og áður hefur komið fram, smitast malware á Sality á tölvum sem eru sýktar.
Flestar útgáfur af malware setja sérstaka DLL skrá á tölvuna innan % SYSTEM% möppunnar og gæti kallað það "wmdrtc32.dll" eða, fyrir þjappaða útgáfu, "wmdrtc32.dl_."
Hins vegar munu ekki allir afbrigði af Sality-veirunni nota DLL skrá á þennan hátt. Sumir hlaða kóðann beint inn í minni, og DLL skráin finnst ekki hvar sem er í raunverulegum diskskrám.
Aðrir gætu jafnvel geymt tæki bílstjóri í % SYSTEM% \ bílstjóri möppunni. Það sem gerir þetta erfitt er að það sé hægt að geyma með handahófi skráarheiti svo að ef antivirus hugbúnaður bara les skráarnöfn til að athuga vírusa og ekki innihald skráarinnar, þá er gott tækifæri til að það muni ekki ná Sality-veirunni .
Uppfærslur á malware á Sality eru fóðrað yfir HTTP með dreifðum lista yfir slóðir . Einu sinni smitaðir, þarf malware aðeins að biðja um uppfærslur á bak við tjöldin til að umbreyta og vaxa á eigin spýtur, til að hlaða niður nýjum skrám til að smita aðra tölvur.
Sýkingar af sýkingum
Það er mikilvægt að vera meðvitaðir um einkenni Sality virus sýkingar - hvað tölvan þín gæti gert eða hvernig það gæti gert þegar Sality veiran er til staðar.
Eins og með mikið af öðrum malware gæti Sality gert eitthvað af eftirfarandi:
- Slökkva á antivirus hugbúnaður og koma í veg fyrir aðgang að tilteknum veiruverndar- og öryggisvefnum.
- Forðastu að ræsa í öruggan hátt .
- Fjarlægðu öryggis tengdar skrár, ferli og / eða þjónustu .
- Geymdu CMD, PIF og / eða EXE skrá til rót uppgötvunar diska ásamt autorun.inf skrá sem inniheldur leiðbeiningar um að hlaða niður skrám þegar drifið er opnað.
- Sendu ruslpóst í tölvupóstfangið þitt með því að fá aðgang að pósthólfi pósthólfsins þíns.
- Eyða skrám sem innihalda ákveðna skrá eftirnafn .
Hvernig á að eyða
Besta leiðin til að koma í veg fyrir SalityVirus sýkingu er að halda tölvunni uppi með nýjustu plástrunum og öryggisskýringum. Notaðu Windows Update og haltu antivirus hugbúnaður þinn uppfærð til að hjálpa til við að fella þetta árás.
Ef þú veist nú þegar að þú sért með Sality-veiruna geturðu losa þig við það á svipaðan hátt. Skanna tölvuna þína fyrir malware með uppfærðu og færðu antivirus hugbúnað . Þú gætir haft heppni með því að nota spyware fjarlægja til að ná Sality veirunni þar sem það virkar sem spyware líka. Ef það virkar ekki eða þú hefur ekki reglulega aðgang að Windows skaltu nota ræsanlegt antivirusforrit í staðinn.
Sumir antivirus framleiðendur fela í sér sérstakt tól sem er ætlað sérstaklega til að takast á við Sality-veiruna. Til dæmis, AVG býður upp á vinsæla ókeypis antivirus program en þeir eru einnig Sality Fix sem þú getur sótt ókeypis til að fjarlægja Sality veira sjálfkrafa. Kaspersky leyfir þér að nota ókeypis SalityKiller tólið.
Ef skrá er sýkt af Sality, leyfðu hugbúnaðinum að hreinsa skrána. Ef önnur malware er að finna skaltu reyna að eyða veirunni eða gera ráðlagða aðgerð af skanna.
Sumir antivirus forrit gætu ekki greint Sality-veiruna. Ef þú grunar að þú hafir veiruna en öryggisforritið þitt er ekki að finna það skaltu reyna að hlaða því upp á VirusTotal til að gera vefskoðun með ýmsum skönnunarvélum.
Annar valkostur er að handvirkt eyða veiruflokkunum með því að leita í gegnum tölvuna með skráarsýningartæki eins og allt. Hins vegar er gott tækifæri til að skrárnar séu læstar frá notkun og ekki hægt að fjarlægja þær á eðlilegan hátt. Antivirus forrit geta venjulega forðast þetta með því að skipuleggja malware fyrir eyðingu þegar tölvan er lokuð.
Hvað á að gera næst
Ef þú ert viss um að Sality-veiran hafi verið fjarlægð, ættir þú að íhuga að slökkva á autorun til að koma í veg fyrir endurtekningu með USB- drifum.
Það er einnig mikilvægt að breyta lykilorðum á hvaða netreikninga sem þú notaðir meðan sýkingin stóð. Ef Sality-veiran var að skrá þig á mínútum, þá er gott tækifæri til að skrá upplýsingar bankans, upplýsingar um félagslega fjölmiðla, netfang lykilorð osfrv. Að breyta þessum lykilorðum ( eftir að sýkingin er farin ) og athuga reikningana þína fyrir þjófnað er mikilvægt skref .
Setjið ávallt á, alltaf uppfærslu, þægilegur-til-nota antivirus program svo að það sé ólíklegt að þetta muni gerast aftur. Gakktu úr skugga um að hægt sé að athuga færanlegar diska fyrir malware og setja upp áætlaða skannar til að reglulega athuga hvort malware af öllum gerðum, ekki bara fyrir Sality-veiruna.