Pagsabot sa Sality Virus ug Unsaon sa Pagpanguha Niini
Ang Sality usa ka pamilya nga adunay makadaot nga software nga makadaot sa file nga makaapekto sa mga kompyuter sa Windows pinaagi sa pagpakaylap sa mga impeksyon pinaagi sa mga file EXE ug SCR.
Ang Sality, nga tingali nagsugod sa Rusya sa sinugdan, dugay nang miuswag sa mga katuigan, busa ang nagkalainlain nga mga kalainan sa malware nagpakita sa lainlaing mga kinaiya. Apan, ang kadaghanan sa mga variance sa Sality mao ang mga worm tungod kay kini naggamit sa usa ka matang sa pagpalihok sa autorun sa pagtakod sa mga executable files pinaagi sa mga removable o madiskobrehan nga mga drive.
Ang uban bisan ang mga botnet nga Sality nga nag-apil sa mga makina nga nataptan sa iyang kaugalingon nga P2P network aron ang mga kompyuter makatabang sa mga butang sama sa pagpangawat sa mga pribadong data, pag-crack sa mga password, pagpadala sa spam, ug uban pa.
Ang virus sa Sality mahimo usab nga maglakip sa usa ka Trojan downloader nga nag-instalar sa dugang nga malware pinaagi sa internet, ug usa ka keylogger nga nagsusi ug nagrekord sa mga keystroke.
Pahinumdom: Ang pipila ka mga programa sa antivirus naghisgot sa mga virus sa Sality sa ubang mga ngalan sama sa SaILoad, SaliCode, Kookoo, ug Kukacka.
Kon Giunsa Kini Paggamit
Sama sa gihisgutan sa ibabaw, ang Sality malware makapatay sa mga file nga mahimo sa nataptan nga computer.
Kadaghanan sa mga bersyon sa malware nagbutang sa usa ka espesyal nga DLL file sa computer sulod sa % SYSTEM% folder ug mahimong tawagon kini nga "wmdrtc32.dll" o, alang sa compressed nga bersyon, "wmdrtc32.dl_."
Apan, dili tanan nga variant sa Sality virus mogamit sa usa ka DLL file sa niini nga paagi. Ang uban nag-load sa code direkta sa memorya, ug ang DLL file dili makita bisan diin sulod sa aktwal nga mga file sa disk.
Ang uban tingali mag-store sa usa ka device driver sa % SYSTEM% \ drivers folder. Ang nakapahimo niining usa nga malisud mao nga kini mahimong tipigan sa usa ka random file nga ngalan, busa kung ang imong antivirus software magbasa lamang sa mga ngalan sa file aron sa pagsusi sa mga virus, ug dili ang sulod sa file, adunay usa ka maayo nga kahigayunan nga dili kini makuha sa Sality virus .
Ang mga Updates sa Sality malware gipakaon sa HTTP pinaagi sa mga desentralisadong listahan sa mga URL . Sa higayon nga natakdan, ang malware kinahanglan lamang mohangyo sa mga pag-update sa luyo sa mga talan-awon sa pagbag-o ug paglambo sa kaugalingon niini, sa pag-download sa bag-ong mga file aron makahugaw sa ubang mga computer.
Mga timailhan sa Impeksyon
Importante nga mahibal-an ang mga sintomas sa impeksyon sa virus sa Sality-unsa ang mahimo sa imong kompyuter o kung unsaon kini mahimo kon ang virus sa Sality anaa na.
Sama sa uban pang mga malware, mahimong buhaton ni Sality ang bisan unsa sa mosunod:
- Paglikay sa antivirus software ug pagpugong sa pag-access sa pipila ka mga website sa antivirus ug seguridad.
- Likayan ang pag-boot sa Safe Mode .
- Kuhaa ang mga file, mga proseso, ug / o mga serbisyo nga may kalabutan sa seguridad.
- Tipigi ang CMD, PIF, ug / o EXE file sa gamut sa madiskobrehan nga mga drive, duyog sa usa ka autorun.inf file nga adunay mga instruksyon aron i-load ang nahulog nga mga file sa higayon nga ang drive ma-access.
- Ipadala ang spam ngadto sa imong mga contact sa email pinaagi sa pag-access sa address book sa imong email client.
- Pagtangtang sa mga file nga adunay usa ka extension file .
Unsaon Pagtangtang
Ang pinakamaayo nga paagi sa pagpugong sa impeksyon sa virus sa Sality mao ang paghimo sa imong computer nga makig-date sa labing bag-ong mga patches ug mga kahulugan sa seguridad. Gamita ang Windows Update ug ipadayon ang imong antivirus software aron masanta ang pag-atake.
Kon nahibal-an na nimo nga duna kay virus sa Sality, mahimo nimong likayan kini sa susamang paagi. I-scan ang imong computer alang sa malware nga adunay updated ug makahimo nga antivirus software program . Tingali adunay luck gamit ang usa ka spyware remover aron makuha ang virus nga Sality sukad kini mag-function isip spyware. Kon kadtong wala magtrabaho o wala ka regular nga pag-access sa Windows, gamita ang bootable antivirus program sa baylo.
Ang pipila ka mga vendor sa antivirus naglakip sa usa ka espesyal nga himan nga gipasabot ilabi na sa pagsagubang sa Sality virus. Pananglitan, ang AVG nagtanyag sa usa ka popular nga libreng programa sa antivirus apan kini naglakip usab sa Sality Fix nga mahimo nimo i-download nga libre aron makuha ang awtomatik nga Sality virus. Ang Kaspersky nagtugot kanimo sa paggamit sa libre nga tool sa SalityKiller.
Kung ang usa ka file nakit-an nga natakdan sa Sality, tugoti ang software aron sa paglimpyo sa file. Kon adunay laing malware nga makita, sulayi ang pagtangtang sa virus o pagkuha sa gisugyot nga aksyon sa scanner.
Ang ubang mga antivirus program dili makamatikod sa Sality virus. Kon nagduda ka nga ikaw adunay virus apan ang imong security software wala makakaplag niini, sulayi ang pag-upload niini sa VirusTotal aron sa pagbuhat sa usa ka online scan nga adunay nagkalain-laing mga makina sa pag-scan.
Ang laing kapilian mao ang pag-ayo sa kamot sa mga file sa virus pinaagi sa pagsiksik sa computer gamit ang file search tool sama sa Everything. Apan, adunay usa ka maayo nga kahigayunan nga ang mga file gikandadohan gikan sa paggamit ug dili makuha sa normal nga paagi. Ang mga programa sa antivirus kasagarang makalikay niini pinaagi sa pag-iskedyul sa malware alang sa pagtangtang kon ang computer gisira na.
Unsa ang Himuon Sunod
Kung nahibal-an nimo nga ang virus nga Sality gikuha na, kinahanglan nga imong hunahunaon ang dili pagpugong sa autorun aron mapugngan ang usa ka re-infection pinaagi sa mga USB drive.
Importante usab nga usbon ang mga password sa bisan unsang online accounts nga imong gigamit sa panahon sa impeksyon. Kung ang virus sa Sality nag-log sa imong keystrokes, dunay usa ka maayong tsansa nga girekord ang imong impormasyon sa bangko, mga kredensyal sa social media, password sa email, ug uban pa. Pag-usab sa mga password ( pagkahuman sa impeksyon ) ug pagsusi sa imong account alang sa pagpangawat usa ka importante nga lakang .
Pag-instalar kanunay, kanunay nga pag-update, sayon nga gamit nga antivirus program aron kini dili kaayo posible nga kini mahitabo pag-usab. Siguroha nga kini makasusi sa mga removable drives alang sa malware ug maghimo sa gieskedyul nga mga pag-scan aron kanunay nga susihon ang malware sa tanan nga matang, dili lamang sa virus sa Sality.