Razumijevanje virusa Sality i kako ga izbrisati
Sality je porodica zlonamernog softvera koji zarađuje datoteke i koji utiče na Windows računare širenjem infekcija pomoću EXE i SCR datoteka.
Sality, koja je možda započela u Rusiji u početku, dosta je evoluirala tokom godina, tako da različite varijacije malvera pokazuju različite karakteristike. Međutim, većina Sality varijanti su crvi u tome što koriste neku vrstu autorun funkcionalnosti za zarazivanje izvršnih datoteka putem prenosivih ili otkrivenih diskova.
Neki su čak botičari Sality-a koji se pridružuju zaraženim mašinama u svoju P2P mrežu tako da računari u celini pomažu u stvaranju stvari kao što su krađa privatnih podataka, pucanje lozinki, slanje neželjene pošte i još mnogo toga.
Virus Sality može uključivati i trojanski downloader koji instalira dodatni malware preko Interneta, a keylogger koji prati i snima keystrokes.
Napomena: Neki antivirusni programi odnose se na viruse Sality drugim imenima kao što su SaILoad, SaliCode, Kookoo i Kukacka.
Kako radi
Kao što je već pomenuto, malware Sality inficira izvršne datoteke na zaraženom računaru.
Većina verzija malvera stavlja specijalnu DLL datoteku na računar u folder % SYSTEM% i može se nazvati "wmdrtc32.dll" ili, za kompresovanu verziju, "wmdrtc32.dl_."
Međutim, sve varijante virusa Sality neće koristiti DLL datoteku na ovaj način. Neki učitavaju kod direktno u memoriju, a DLL datoteka neće biti pronađena nigde u stvarnim datotekama diska.
Drugi možda čak i čuvaju upravljački program uređaja u folderu % SYSTEM% \ drivers . Ono što čini ovaj problem zabrinjavajuće je to što se možda čuva sa nasumičnim imenom datoteke, tako da ako vaš antivirusni softver čita samo imena datoteka da bi proverio da li postoje virusi, a ne sadržaj sadrľaja, postoje dobre šanse da neæe uhvatiti virus Sality .
Ažuriranja malwarea Sality se šalju preko HTTP-a putem decentralizovanih lista URL-ova . Jednom zaraženo, malver treba samo tražiti ažuriranja iza scene da bi se transformisao i raste samostalno, da bi preuzeo nove datoteke kako bi zarazio druge računare.
Znaci infekcije
Važno je biti upoznat sa simptomima infekcije virusom Sality-šta bi vaš računar mogao da uradi ili kako to može učiniti kada je virus Sality prisutan.
Kao i kod mnogih drugih malvera, Sality može učiniti nešto od sledećeg:
- Onemogućite antivirusni softver i sprečite pristup određenim antivirusnim i bezbednosnim web stranicama.
- Sprečite pokretanje u bezbednom režimu .
- Uklonite datoteke, procese i / ili usluge vezane za bezbednost.
- Spremite CMD, PIF i / ili EXE datoteku u koren diskova koji se mogu otkriti, zajedno sa datotekom autorun.inf koja sadrži upute za učitavanje padajućih datoteka prilikom pristupa uređaju.
- Pošaljite neželjenu poštu kontaktima e-pošte tako što ćete pristupiti imeniku e-pošte klijenta.
- Obrišite datoteke koje sadrže određeno proširenje datoteke .
Kako izbrisati
Najbolji način za sprečavanje zaraze virusom Sality jeste da održite računar u najnovijoj verziji sa najnovijim obradama i definicijama sigurnosti. Koristite Windows Update i ažurirajte antivirusni softver kako biste sprečili ovaj napad.
Ako već znate da imate virus Sality, možete se riješiti na sličan način. Skenirajte računar za malver sa ažuriranim i sposobnim antivirusnim programom . Možda ćete imati sreću pomoću programa za odstranjivanje špijunaža kako biste uhvatili virus Sality pošto funkcionira i kao spyware. Ako oni ne rade ili nemate redovnog pristupa Windowsu, umesto toga koristite bootable antivirusni program .
Neki antivirusni proizvođači uključuju poseban alat namenjen za rad sa virusom Sality. Na primer, AVG nudi popularan besplatan antivirusni program, ali takođe uključuje i Sality Fix koji možete besplatno preuzeti kako biste automatski uklonili virus Sality. Kaspersky vam omogućava da koristite besplatni SallyKiller alat.
Ako se otkrije da je datoteka inficirana sa Sality, dozvolite softveru da očisti datoteku. Ako se pronađe drugi malver, pokušajte da izbrišete virus ili preduzmete preporučenu akciju od strane skenera.
Neki antivirusni programi možda neće otkriti virus Sality. Ako sumnjate da imate virus, ali vaš sigurnosni softver ga ne pronalazi, pokušajte da ga otpremite u VirusTotal da biste uradili online skeniranje pomoću različitih motora za skeniranje.
Druga opcija je ručno obrisati datoteke virusa pretražujući preko računara pomoću alatke za pretraživanje datoteka kao što je Sve. Međutim, postoje dobre šanse da se datoteke zaključavaju korišćenjem i ne mogu se ukloniti na normalan način. Antivirusni programi obično izbjegavaju ovo tako što određuju zlonamerni softver za brisanje kada se računar isključi.
Šta dalje?
Ako ste sigurni da je virus Sality uklonjen, trebalo bi da uzmete u obzir onemogućavanje autoruna kako biste sprečili ponovnu infekciju preko USB uređaja.
Takođe je važno promijeniti lozinke na bilo koji online nalog koji ste koristili za vrijeme infekcije. Ako se virus Sality prijavio na vaše prečice, onda postoje dobre šanse da je zabeležio vaše podatke o bankovima, akreditive društvenih medija, lozinku e-pošte itd. Promena tih lozinki ( nakon što je infekcija nestala ) i provera vaših računa o krađi je važan korak .
Instalirajte antivirusni program koji se uvek ažurira i uvek ažurira, tako da je manje verovatno da će se to ponoviti. Proverite da li možete proveriti uklonljive disk jedinice za malver i postaviti planirane skenere kako biste periodično proveravali zlonamerne programe svih vrsta, ne samo za virus Sality.