Sality birusa ulertu eta nola ezabatu
Sality Windows ordenagailuetan eragiten duen kaltegarria den software kaltegarria infektatzen duen familia da, EXE eta SCR fitxategien bidez infekzioak hedatuz.
Sality, Errusiako hasieran jatorriz egon den arren, urte askotan zehar garatu da, malwarearen aldakuntza desberdinak ezaugarri desberdinak dituztelako. Hala eta guztiz ere, Sality aldaera gehienak zizareak dira funtzionaltasun autorunaren forma batzuk erabiltzen dituzten fitxategi exekutagarriak infektatzeko edo unitateak ezagutzeko.
Batzuk Sality botnets dira, kutsatutako makinak beren P2P sareko sarera konektatzeko, ordenagailuak, oro har, laguntzak erraztuko dituzte datu pribatuak lapurtzen, pasahitzak cracking, spam bidaltzea eta gehiago.
Sality birusak Interneten bidez malware osagarria instalatzen duen Troiako deskargatzaile bat ere izan dezake, eta sakatzen dituen teklak kontrolatzen eta erregistratzen duen teklatua.
Oharra: antivirus programek Sality birusak aipatzen dituzte SaILoad, SaliCode, Kookoo eta Kukacka bezalako beste izen batzuekin.
Nola dabil
Goian aipatu bezala, Sality malware-k kutsatutako ordenagailuan fitxategi exekutagarriak kutsatzen ditu.
Malwareen bertsio gehienek % SYSTEM% karpetan darabilten DLL fitxategi berezi bat jarri dute ordenagailuan eta "wmdrtc32.dll" deitu edo, "wmdrtc32.dl_" konprimitutako bertsioan.
Hala ere, Sality birusaren aldaera guztiak ez dira DLL fitxategi bat erabiliko modu honetan. Zenbait karga zuzenean memorian kargatzen dira eta DLL fitxategia ez da aurkitu benetako diskoaren fitxategietan.
Beste batzuek gailuen kontrolatzailea ere gorde dezakete % SYSTEM% \ driver karpetan. Zer egiten du hau delikatua ausazko fitxategi izenarekin gorde daitekeen ala ez? Beraz, zure birusen aurkako birusak fitxategi-izenak bakarrik irakurtzen ditu birusak egiaztatzeko, eta ez fitxategiaren edukiak, aukera ona izango du Sality birusa harrapatzeko .
Sality malware eguneratzeak HTTP bidez elikatzen dira, zerrenda deszentralizatuen URLen bidez . Behin kutsatuta, malwareek eszenak atzean eguneratzeak bakarrik eska ditzakete beren kabuz eraldatzeko eta hazteko, beste ordenagailu batzuk kutsatzeko beste fitxategi batzuk deskargatzeko.
Infekzio-seinaleak
Sality birusaren infekzio baten sintomen jakitun izatea garrantzitsua da. Zer egin dezake zure ordenagailuak edo Sality birusa dagoeneko nola egin dezakeen.
Malware beste asko bezala, Salityk honako hau egin dezake:
- Desgaitu birusen aurkako softwarea eta antibirus eta segurtasun zenbait webgune sarbidea saihesteko.
- Modu seguruan abiaraztea saihesten du.
- Kendu segurtasunarekin lotutako fitxategiak, prozesuak eta / edo zerbitzuak .
- Gordetzeko CMD, PIF, eta / edo EXE fitxategiak unitate detektiboen erroan , disko gogorrean sartzen diren fitxategiak kargatzeko jarraibideak dituen autorun.inf fitxategian.
- Bidali spam mezuak zure posta elektronikoko kontaktuei posta elektroniko bezeroaren helbide liburura sartzean.
- Fitxategi luzapen jakin bat duten fitxategiak ezabatu.
Nola ezabatu
Sality birusaren infekzioa saihesteko modurik onena zure ordenagailua eguneratzea da azkeneko adabaki eta segurtasun definizioekin. Erabili Windows Update eta mantendu zure antivirus software eguneratua erasoa ekiditeko.
Sality birusa duzu dagoeneko ezagutzen baduzu, era berean kentzeko aukera izango duzu. Eskaneatu zure ordenagailua malwarea antivirus software eguneratua eta gaiarekin . Zortea izan dezakezu spyware remover bat erabiliz Sality birusa harrapatzeko spyware gisa funtzionatzen duelako ere. Hauek ez badituzu funtzionatzen edo Windows-en sarbide erregularik ez baduzu, erabili antivirus programa abiagarri bat.
Antivirus saltzaile batzuek Sality birusa tratatzeko zehazki zehaztutako tresna berezia da. Adibidez, AVG-k antivirus programa askea eskaintzen du, baina Sality Fix-ek Sality birusa kentzeko automatikoki deskargatu dezakezu. Kaspersky-k SalityKiller doako tresna erabil dezakezu.
Fitxategi bat Sality-rekin kutsatuta dagoenean, softwareak fitxategia garbitzeko aukera ematen du. Beste malware bat aurkitzen baduzu, saiatu birusak ezabatu edo eskanerrak gomendatutako ekintza hartuta.
Birusen aurkako programa batzuek Sality birusa ez detektatu dezakete. Birusa baduzu baina zure segurtasun-softwarea ez dela aurkitzen baduzu, saiatu VirusTotal-era kargatzeko eskaneatze-motor desberdinekin lineako eskaneatzea egiteko.
Beste aukera bat birus fitxategiak eskuz ezabatzea da, Ordenagailua ordenagailu bidez bilatzeko Everything moduan. Hala ere, aukera ona da fitxategiak blokeatuta egotea eta ezin dira modu arruntean ezabatu. Antivirus programak normalean saihestu ahal izango du ordenagailua itzalita dagoenean ezabatzeko malwarea programatuz.
Zer egin hurrengoa
Sality birusa ezabatu egin bazara, autorunek desgaitzea gomendatzen dizu USB unitateen bidez infekzio bat ekiditeko.
Halaber, garrantzitsua da pasahitzak aldatzea infekzioaren garaian erabilitako edozein lineako kontuetan. Sality birusa zure teklak blokeatuta egonez gero, zure banku informazioa, gizarte komunikabideen kredentzialak, posta elektronikoaren pasahitza, etab. Pasahitzak aldatzea ( infekzioa desagertuta dagoenean ) eta zure lapurreta kontuak egiaztatzen dituztelako aukera ona da urrats garrantzitsua .
Instalatu birusen aurkako beti-on, beti eguneratzeko eta erraz erabiltzeko, beraz, ez da berriro gertatuko. Ziurtatu malwareentzako unitate aldagarriak detekta ditzakezula eta eskaneatze programatuak konfiguratu mota guztietako malware periodikoki egiaztatzeko, ez Sality birusa bakarrik.