Porozumenie vírusu Sality a jeho odstránenie
Sality je rodina škodlivého softvéru infikujúceho súbor, ktorý postihuje počítače Windows šírením infekcií prostredníctvom súborov EXE a SCR.
Sualita, ktorá sa pôvodne začala v Rusku, sa v priebehu rokov značne rozvinula, takže rôzne variácie malware majú rôzne vlastnosti. Avšak väčšina variantov Sality sú červami v tom, že používajú nejakú formu autorun funkcií na infikovanie spustiteľných súborov prostredníctvom vymeniteľných alebo zistiteľných diskov.
Niektoré sú dokonca boty Sality, ktoré sa pripojujú k infikovaným počítačom do vlastnej P2P siete, takže počítače ako celok pomáhajú uľahčovať veci, ako je krádež súkromných údajov, praskanie hesiel, odosielanie nevyžiadanej pošty a ďalšie.
Virus Sality môže obsahovať aj program na odstraňovanie trojských koní, ktorý nainštaluje ďalší malware cez internet, a keylogger, ktorý monitoruje a zaznamenáva stlačenia klávesov.
Poznámka: Niektoré antivírusové programy označujú vírusy Sality inými názvami ako SaILoad, SaliCode, Kookoo a Kukacka.
Ako to funguje
Ako už bolo spomenuté vyššie, škodlivý softvér Sality infikuje spustiteľné súbory na infikovanom počítači.
Väčšina verzií škodlivého softvéru dá do počítača v priečinku % SYSTEM% špeciálny súbor DLL a môže to nazvať "wmdrtc32.dll" alebo pre komprimovanú verziu "wmdrtc32.dl_".
Nie všetky varianty vírusu Sality však použijú súbor DLL týmto spôsobom. Niektorí používatelia načítavajú kód priamo do pamäte a súbor DLL sa nenájde nikde v rámci skutočných diskových súborov.
Ostatní môžu dokonca uložiť ovládač zariadenia do priečinka % SYSTEM% \ drivers . Čo je zložité, je to, že môže byť uložené s náhodným názvom súboru, takže ak váš antivírusový softvér len číta názvy súborov, ktoré kontrolujú vírusy a nie obsah súboru, existuje veľká šanca, že to nebude zachytiť vírus Sality ,
Aktualizácie škodlivého softvéru Sality sa šíria prostredníctvom protokolu HTTP prostredníctvom decentralizovaných zoznamov adries URL . Po infikovaní musí škodlivý softvér len vyžadovať aktualizácie v zákulisí, aby sa transformoval a rástol samostatne, aby si stiahol nové súbory na infikovanie iných počítačov.
Známky infekcie
Je dôležité si uvedomiť príznaky infekcie vírusom Sality - čo môže robiť váš počítač alebo ako by mohol fungovať, keď je prítomný vírus Sality.
Rovnako ako u mnohých ďalších malware, Sality môže urobiť niektorú z nasledujúcich:
- Zakážte antivírusový softvér a zabráňte prístupu na určité antivírusové a bezpečnostné webové stránky.
- Zabráňte spusteniu do núdzového režimu .
- Odstráňte súbory, procesy a / alebo služby súvisiace s bezpečnosťou.
- Uložte súbor CMD, PIF a / alebo EXE do koreňa nájditeľných jednotiek spolu s súborom autorun.inf, ktorý obsahuje pokyny na načítanie odstránených súborov po prístupe k jednotke.
- Odoslať spam na vaše e-mailové kontakty prostredníctvom prístupu k adresáru e-mailového klienta.
- Odstráňte súbory, ktoré obsahujú určité prípony súborov .
Ako odstrániť
Najlepším spôsobom, ako zabrániť infekcii vírusom Sality, je udržiavať váš počítač v aktuálnom stave s najnovšími opravami a bezpečnostnými definíciami. Použite aktualizáciu Windows Update a aktualizujte antivírusový softvér, ktorý pomôže prekonať tento útok.
Ak už viete, že máte vírus Sality, môžete sa ho zbaviť podobným spôsobom. Skenujte počítač na škodlivý softvér pomocou aktualizovaného a schopného antivírusového softvérového programu . Môžete mať šťastie pomocou odstraňovač spyware chytiť Sality vírus, pretože to funguje ako spyware taky. Ak tieto nefungujú alebo nemáte pravidelný prístup k systému Windows, použite namiesto toho spúšťací antivírusový program .
Niektorí dodávatelia antivírusov obsahujú špeciálny nástroj určený špeciálne na riešenie vírusu Sality. Napríklad AVG ponúka populárny bezplatný antivírusový program, ale obsahuje tiež Sality Fix, ktorý si môžete stiahnuť zdarma a automaticky odstrániť vírus Sality. Kaspersky vám umožňuje používať bezplatný nástroj SalyKiller.
Ak sa zistí, že bol súbor infikovaný súborom Sality, povolte softvéru, aby vyčistil súbor. Ak sa našiel iný malware, skúste vymazať vírus alebo vykonať odporúčanú akciu zo strany skenera.
Niektoré antivírusové programy nemusia detekovať vírus Sality. Ak máte podozrenie, že máte vírus, ale váš bezpečnostný softvér ho nenájde, skúste ho nahrať do VirusTotal a vykonať online skenovanie s rôznymi skenovacími mechanizmami.
Ďalšou možnosťou je ručné odstránenie súborov vírusov pomocou vyhľadávania pomocou počítača pomocou nástroja na vyhľadávanie súborov, napríklad Všetko. Existuje však veľká pravdepodobnosť, že súbory sú zamknuté z používania a nemôžu byť odstránené normálnym spôsobom. Antivírusové programy sa obyčajne vyhýbajú tým, že plánujú odstránenie škodlivého softvéru po vypnutí počítača.
Čo urobiť ďalej
Ak ste si istí, že bol odstránený virus Sality, mali by ste zvážiť vypnutie autorunu, aby ste zabránili opätovnej infekcii cez jednotky USB .
Je tiež dôležité zmeniť heslá na všetky online účty, ktoré ste použili v čase infekcie. Ak vírus Sality zaznamenával vaše stlačenia klávesov, je tu dobrá šanca, že zaznamená vaše bankové informácie, poverenia sociálnych médií, e-mailové heslo atď. Zmena týchto hesiel ( po ukončení infekcie ) a kontrola účtov za krádež je dôležitým krokom ,
Nainštalujte antivírusový program, ktorý je vždy nainštalovaný, vždy sa aktualizuje a je ľahko použiteľný, takže je menej pravdepodobné, že sa to stane znova. Uistite sa, že môže kontrolovať vymeniteľné jednotky pre škodlivý softvér a nastaviť naplánované kontroly, aby pravidelne kontrolovali škodlivý softvér všetkých typov, a to nielen pre vírus Sality.