Deall y Virws Sality a Sut i'w Dileu
Mae Sality yn deulu o ffeiliau sy'n heintio meddalwedd maleisus sy'n effeithio ar gyfrifiaduron Windows trwy ledaenu heintiau trwy ffeiliau EXE a SCR.
Mae Sality, a allai fod wedi dechrau yn Rwsia yn wreiddiol, wedi datblygu llawer dros y blynyddoedd, felly mae amrywiadau gwahanol o'r malware yn arddangos nodweddion gwahanol. Fodd bynnag, mae'r rhan fwyaf o amrywiadau Sality yn llyngyr gan eu bod yn defnyddio rhyw fath o ymarferoldeb autorun i heintio ffeiliau gweithredadwy trwy ddifrau symudadwy neu ddiffygiol.
Mae rhai ohonynt hyd yn oed botnets Sality sy'n ymuno â pheiriannau heintiedig i'w rhwydwaith P2P eu hunain fel bod y cyfrifiaduron yn gyffredinol yn helpu i hwyluso pethau fel dwyn data preifat, cownteri cyfrineiriau, anfon sbam a mwy.
Efallai y bydd y firws Sality hefyd yn cynnwys dadlwytho Trojan sy'n gosod malware ychwanegol trwy'r rhyngrwyd, a keylogger sy'n monitro ac yn cofnodi allweddellau.
Sylwer: Mae rhai rhaglenni antivirws yn cyfeirio at firysau Sality gan enwau eraill fel SaILoad, SaliCode, Kookoo, a Kukacka.
Sut mae'n gweithio
Fel y crybwyllwyd uchod, mae'r malware Sality yn heintio ffeiliau gweithredadwy ar y cyfrifiadur heintiedig.
Fe wnaeth y rhan fwyaf o fersiynau'r malware ffeil DLL arbennig ar y cyfrifiadur o fewn y ffolder % SYSTEM% a gallai ei alw'n "wmdrtc32.dll" neu, ar gyfer y fersiwn cywasgedig, "wmdrtc32.dl_."
Fodd bynnag, ni fydd pob amrywiad o'r firws Sality yn defnyddio ffeil DLL fel hyn. Mae rhai yn llwythi'r cod yn syth i'r cof, ac ni fydd y ffeil DLL yn cael ei ganfod yn unrhyw le yn y ffeiliau disg gwirioneddol.
Gallai eraill storio gyrrwr dyfais yn y ffolder % SYSTEM% \ drivers hyd yn oed . Yr hyn sy'n gwneud hyn yn anodd yw y gellir ei storio gydag enw ffeil ar hap, felly os yw eich meddalwedd antivirus yn darllen enwau ffeiliau yn unig i wirio am firysau, ac nid cynnwys y ffeil, mae siawns dda na fydd yn dal y firws Sality .
Caiff y diweddariadau i'r malware Sality eu bwydo dros HTTP trwy restrau datganoledig o URLau . Unwaith y bydd wedi'i heintio, dim ond diweddariadau y tu ôl i'r llenni sydd eu hangen ar y malware er mwyn trawsnewid a thyfu ar ei ben ei hun, i lawrlwytho ffeiliau newydd i heintio cyfrifiaduron eraill.
Arwyddion o Heintiau
Mae'n bwysig bod yn ymwybodol o symptomau haint firws Sality-beth y gallai eich cyfrifiadur ei wneud neu sut y gallai berfformio pan fo'r firws Sality yn bresennol.
Fel gyda llawer o malware arall, gallai Sality wneud unrhyw un o'r canlynol:
- Analluoga meddalwedd antivirus ac atal mynediad at rai gwefannau antivirus a diogelwch penodol.
- Atal cychod i mewn i Ddull Diogel .
- Tynnwch ffeiliau, prosesau a / neu wasanaethau cysylltiedig â diogelwch.
- Storio ffeil CMD, PIF, a / neu EXE i wraidd y gyriannau anadferadwy, ynghyd â ffeil autorun.inf sy'n cynnwys cyfarwyddiadau i lwytho'r ffeiliau a gollwyd pan gaiff yr ymgyrch ei gyrchu.
- Anfonwch spam at eich cysylltiadau e-bost trwy gyrchu llyfr cyfeiriadau eich cleient e-bost.
- Dileu ffeiliau sy'n cynnwys estyniad ffeil penodol.
Sut i Dileu
Y ffordd orau o atal haint firws Sality yw sicrhau bod eich cyfrifiadur yn gyfoes â'r pafiniau a'r diffiniadau diogelwch diweddaraf. Defnyddiwch Windows Update a diweddarwch eich meddalwedd antivirus i helpu i atal yr ymosodiad hwn.
Os ydych eisoes yn gwybod bod gennych chi'r firws Sality, gallwch gael gwared ohono yn debyg. Sganiwch eich cyfrifiadur ar gyfer malware gyda rhaglen feddalwedd antivirus diweddar a galluog . Efallai y bydd gennych chi lwc gan ddefnyddio peiriant ysglyfaethus i ddal y firws Sality gan ei fod yn gweithredu fel spyware hefyd. Os nad yw'r rheini'n gweithio neu nad oes gennych fynediad rheolaidd i Windows, defnyddiwch raglen antivirus cychwynnol yn lle hynny.
Mae rhai gwerthwyr antivirus yn cynnwys offeryn arbennig sy'n golygu'n benodol ar gyfer ymdrin â'r firws Sality. Er enghraifft, mae AVG yn cynnig rhaglen antivirus rhad ac am ddim boblogaidd ond maent hefyd yn cynnwys Sality Fix y gallwch ei lawrlwytho am ddim i gael gwared ar y firws Sality yn awtomatig. Mae Kaspersky yn gadael i chi ddefnyddio'r offeryn SalityKiller am ddim.
Os canfyddir bod ffeil wedi'i heintio â Sality, caniatau i'r feddalwedd lanhau'r ffeil. Os canfyddir malware arall, ceisiwch ddileu'r firws neu gymryd y camau a argymhellir gan yr sganiwr.
Efallai na fydd rhai rhaglenni antivirus yn canfod y firws Sality. Os ydych chi'n amau bod gennych y firws, ond nad yw'ch meddalwedd diogelwch yn ei gael, ceisiwch ei llwytho i VirusTotal i wneud sgan ar-lein gyda gwahanol beiriannau sganio.
Yr opsiwn arall yw dileu'r ffeiliau firws yn fanwl trwy chwilio trwy'r cyfrifiadur gydag offer chwilio ffeiliau fel Popeth. Fodd bynnag, mae siawns dda bod y ffeiliau wedi'u cloi rhag eu defnyddio ac ni ellir eu tynnu'n ôl mewn ffordd arferol. Fel arfer, gall rhaglenni antivirus osgoi hyn trwy drefnu'r malware er mwyn ei ddileu pan fydd y cyfrifiadur yn cau.
Beth i'w wneud Nesaf
Os ydych chi'n siŵr bod y firws Sality wedi cael ei ddileu, dylech ystyried anghymhwyso autorun i atal ail-haint trwy drives USB .
Mae hefyd yn bwysig newid y cyfrineiriau i unrhyw gyfrifon ar-lein a ddefnyddiwyd gennych yn ystod yr haint. Pe bai'r firws Sality yn cofnodi'ch allweddiadau, yna mae siawns dda iddo gofnodi eich gwybodaeth banc, eich cymwysiadau cyfryngau cymdeithasol, eich cyfrinair e-bost, ac ati. Newid y cyfrineiriau hynny (ar ôl i'r haint fynd ) ac mae gwirio'ch cyfrifon am ladrad yn gam pwysig .
Gosod rhaglen antivirus hawdd ei ddiweddaru, bob amser-ddiweddaru, hawdd ei ddefnyddio fel ei fod yn llai tebygol y bydd hyn yn digwydd eto. Gwnewch yn siŵr ei fod yn gallu gwirio gyriannau symudadwy ar gyfer malware a gosod sganiau wedi'u trefnu i wirio o bryd i'w gilydd am malware o bob math, nid yn unig ar gyfer y firws Sality.