Μάθετε τον σκοπό του ιού Sality και πώς να το εξαλείψετε

Κατανοώντας τον ιό Sality και πώς να τον διαγράψετε

Η Sality είναι μια οικογένεια κακόβουλου λογισμικού που μολύνει αρχεία και επηρεάζει τους υπολογιστές των Windows, εξάπλωσης λοιμώξεων μέσω αρχείων EXE και SCR.

Η Sality, η οποία μπορεί να ξεκίνησε αρχικά στη Ρωσία, έχει εξελιχθεί πολύ με την πάροδο των χρόνων, έτσι οι διαφορετικές παραλλαγές του κακόβουλου λογισμικού παρουσιάζουν διαφορετικά χαρακτηριστικά. Ωστόσο, οι περισσότερες παραλλαγές Sality είναι σκουλήκια στο ότι χρησιμοποιούν κάποια μορφή λειτουργικότητας autorun για να μολύνουν εκτελέσιμα αρχεία μέσω αφαιρούμενων ή ανακαλύψιμων δίσκων.

Μερικοί είναι ακόμα botany Sality που συνδέουν τα μολυσμένα μηχανήματα με το δικό τους P2P δίκτυο, έτσι ώστε οι υπολογιστές στο σύνολό τους να διευκολύνουν τα πράγματα όπως κλοπή ιδιωτικών δεδομένων, ράγισμα κωδικών πρόσβασης, αποστολή ανεπιθύμητων μηνυμάτων και πολλά άλλα.

Ο ιός Sality μπορεί επίσης να περιλαμβάνει πρόγραμμα λήψης αρχείων Trojan που εγκαθιστά επιπλέον κακόβουλο λογισμικό μέσω του Διαδικτύου και ένα keylogger που παρακολουθεί και καταγράφει πληκτρολογήσεις.

Σημείωση: Ορισμένα προγράμματα αντιμετώπισης ιών αναφέρονται στους ιούς Sality με άλλα ονόματα όπως τα SaILoad, SaliCode, Kookoo και Kukacka.

Πως δουλεύει

Όπως αναφέρθηκε παραπάνω, το κακόβουλο λογισμικό Sality μολύνει εκτελέσιμα αρχεία στον μολυσμένο υπολογιστή.

Οι περισσότερες εκδόσεις του κακόβουλου λογισμικού βάζουν ένα ειδικό αρχείο DLL στον υπολογιστή μέσα στο φάκελο % SYSTEM% και ίσως τον αποκαλούν "wmdrtc32.dll" ή, για τη συμπιεσμένη έκδοση, "wmdrtc32.dl_".

Ωστόσο, δεν είναι όλες οι παραλλαγές του ιού Sality να χρησιμοποιούν ένα αρχείο DLL με αυτόν τον τρόπο. Μερικοί φορτώνουν τον κώδικα απευθείας στη μνήμη και το αρχείο DLL δεν θα βρεθεί σε κανένα σημείο των πραγματικών αρχείων δίσκου.

Άλλοι μπορεί να αποθηκεύσουν ακόμη και ένα πρόγραμμα οδήγησης συσκευής στο φάκελο % SYSTEM% \ drivers . Αυτό που κάνει αυτό το δύσκολο είναι ότι μπορεί να αποθηκευτεί με τυχαίο όνομα αρχείου, οπότε αν το λογισμικό προστασίας από ιούς διαβάζει μόνο τα ονόματα αρχείων για να ελέγξει για τους ιούς και όχι τα περιεχόμενα του αρχείου, υπάρχει μια καλή πιθανότητα να μην πιάσει τον ιό Sality .

Οι ενημερώσεις του κακόβουλου λογισμικού Sality τροφοδοτούνται μέσω HTTP μέσω αποκεντρωμένων λιστών διευθύνσεων URL . Μόλις μολυνθεί, το κακόβουλο λογισμικό χρειάζεται μόνο να ζητήσει ενημερώσεις πίσω από τις σκηνές για να μεταμορφώσει και να αναπτυχθεί μόνο του, για να κατεβάσει νέα αρχεία για να μολύνει άλλους υπολογιστές.

Σημάδια μόλυνσης

Είναι σημαντικό να γνωρίζετε τα συμπτώματα μόλυνσης από ιό Sality - τι θα μπορούσε να κάνει ο υπολογιστής σας ή πώς θα μπορούσε να εκτελεστεί όταν υπάρχει ο ιός Sality.

Όπως και με πολλά άλλα κακόβουλα προγράμματα, η Sality μπορεί να κάνει κάποια από τις παρακάτω ενέργειες:

Πώς να διαγράψετε

Ο καλύτερος τρόπος για την αποτροπή μόλυνσης από ιό Sality είναι να ενημερώνετε τον υπολογιστή σας με τα πιο πρόσφατα ενημερώματα κώδικα και ορισμούς ασφαλείας. Χρησιμοποιήστε το Windows Update και διατηρήστε το λογισμικό προστασίας από ιούς σας ενημερωμένο για να συμβάλει στην αποτροπή αυτής της επίθεσης.

Αν γνωρίζετε ήδη ότι έχετε τον ιό Sality, μπορείτε να τον ξεφορτωθείτε με παρόμοιο τρόπο. Σάρωση του υπολογιστή σας για κακόβουλα προγράμματα με ένα ενημερωμένο και ικανό πρόγραμμα λογισμικού προστασίας από ιούς . Ίσως έχετε την τύχη χρησιμοποιώντας ένα εργαλείο αφαίρεσης spyware για να πιάσετε τον ιό Sality, καθώς λειτουργεί και ως λογισμικό υποκλοπής spyware. Αν αυτά δεν λειτουργούν ή δεν έχετε κανονική πρόσβαση στα Windows, χρησιμοποιήστε αντ 'αυτού ένα bootable antivirus πρόγραμμα .

Ορισμένοι προμηθευτές ιών περιλαμβάνουν ένα ειδικό εργαλείο που προορίζεται ειδικά για την αντιμετώπιση του ιού Sality. Για παράδειγμα, το AVG προσφέρει ένα δημοφιλές δωρεάν πρόγραμμα προστασίας από ιούς, αλλά περιλαμβάνει επίσης το Sality Fix, το οποίο μπορείτε να κατεβάσετε δωρεάν για να αφαιρέσετε αυτόματα τον ιό Sality. Το Kaspersky σάς επιτρέπει να χρησιμοποιήσετε το δωρεάν εργαλείο SalityKiller.

Εάν ένα αρχείο διαπιστωθεί ότι έχει μολυνθεί με το Sality, αφήστε το λογισμικό να καθαρίσει το αρχείο. Εάν εντοπιστεί άλλο κακόβουλο πρόγραμμα, δοκιμάστε να διαγράψετε τον ιό ή να κάνετε τη συνιστώμενη ενέργεια από το σαρωτή.

Ορισμένα προγράμματα εντοπισμού ιών ενδέχεται να μην ανιχνεύσουν τον ιό Sality. Αν υποψιάζεστε ότι έχετε τον ιό, αλλά το λογισμικό ασφαλείας δεν το βρίσκει, δοκιμάστε να το μεταφορτώσετε στο VirusTotal για να κάνετε online σάρωση με διάφορες μηχανές σάρωσης.

Μια άλλη επιλογή είναι να διαγράψετε με μη αυτόματο τρόπο τα αρχεία ιού αναζητώντας μέσω του υπολογιστή ένα εργαλείο αναζήτησης αρχείων όπως το Everything. Ωστόσο, υπάρχει μια καλή πιθανότητα ότι τα αρχεία είναι κλειδωμένα από τη χρήση και δεν μπορούν να καταργηθούν κανονικά. Τα προγράμματα αντιμετώπισης ιών συνήθως αποφεύγουν αυτό, προγραμματίζοντας το κακόβουλο λογισμικό για διαγραφή όταν τερματίζεται ο υπολογιστής.

Τι να κάνω μετά

Εάν είστε βέβαιοι ότι ο ιός Sality έχει καταργηθεί, θα πρέπει να εξετάσετε την απενεργοποίηση του autorun για να αποτρέψετε την εκ νέου μόλυνση μέσω μονάδων USB .

Είναι επίσης σημαντικό να αλλάξετε τους κωδικούς πρόσβασης σε οποιονδήποτε λογαριασμό στο διαδίκτυο που χρησιμοποιήσατε κατά τη διάρκεια της μόλυνσης. Αν ο ιός Sality καταγράψει τις πληκτρολογήσεις σας, τότε υπάρχει μια καλή πιθανότητα να καταγράψει τα στοιχεία της τράπεζάς σας, τα διαπιστευτήρια των κοινωνικών μέσων, τον κωδικό ηλεκτρονικού ταχυδρομείου κλπ. Η αλλαγή αυτών των κωδικών πρόσβασης ( μετά τη μόλυνση έχει φύγει ) και ο έλεγχος των λογαριασμών σας για κλοπή είναι ένα σημαντικό βήμα .

Εγκαταστήστε ένα λογισμικό προστασίας από ιούς που είναι πάντοτε ενημερωμένο και είναι πάντα εύκολο στη χρήση, ώστε να είναι λιγότερο πιθανό να συμβεί αυτό ξανά. Βεβαιωθείτε ότι μπορείτε να ελέγξετε τις αφαιρούμενες μονάδες δίσκου για κακόβουλο λογισμικό και να ρυθμίσετε προγραμματισμένες σαρώσεις για να ελέγχετε περιοδικά για κακόβουλα προγράμματα όλων των τύπων και όχι μόνο για τον ιό Sality.