Foghlaim Cuspóir an Víreas Sality agus Conas é a dhíothú

Ag Tuiscint an Víreas Sality agus Conas é a Scriosadh

Is teaghlach í Sality de bhogearraí mailíseach a ionfhabhtú le comhaid a théann i bhfeidhm ar ríomhairí Windows trí ionfhabhtuithe a scaipeadh trí chomhaid EXE agus SCR.

D'éirigh go mór le Sality, a d'fhéadfadh a bheith tosaithe sa Rúis ar dtús, thar na blianta, agus mar sin tá éagsúlachtaí difriúla ar na malware le saintréithe éagsúla. Mar sin féin, is é an chuid is mó de na héagsúlachtaí Sality ná péisteanna mar go n-úsáideann siad cineál éigin de fheidhmiúlacht údaraithe chun comhaid inrite a ionfhabhtú trí thiomáineann inbhainte nó inghnóthaithe.

Tá fiú botnets Sality acu siúd a chuireann meaisíní ionfhabhtaithe ar a líonra P2P féin ionas go n-éascóidh na ríomhairí ina n-iomláine rudaí cosúil le stealladh sonraí príobháideacha, pasfhocail a ghearradh, spam a sheoladh, agus níos mó.

D'fhéadfadh go n-áireofaí an víreas Sality le híoslódáilán Trojan a shuiteáil malware breise tríd an idirlíon, agus keylogger a dhéanann monatóireacht agus taifeadadh ar eochaircheapanna.

Nóta: Tagraíonn roinnt cláir antivirus do na víris Sality le hainmneacha eile cosúil le SaILoad, SaliCode, Kookoo, agus Kukacka.

Conas a oibríonn sé

Mar a luadh thuas, ionfhabhraíonn an malware Sality comhaid inrite ar an ríomhaire ionfhabhtaithe.

Chuir an chuid is mó de na leaganacha de na malware comhad DLL speisialta ar an ríomhaire laistigh den fhillteán % SYSTEM% agus d'fhéadfadh sé "wmdrtc32.dll" a ghlaoch nó, ar an leagan comhbhrúite, "wmdrtc32.dl_."

Mar sin féin, ní úsáidfidh gach leagan den víreas Sality comhad DLL ar an mbealach seo. Luaitear cuid den chód go díreach i gcuimhne, agus ní bhfaighfear an comhad DLL in áit ar bith laistigh de na comhaid diosca iarbhír.

D'fhéadfadh daoine eile tiománaí gléas a stóráil i bhfillteán % SYSTEM% \ drivers fiú. Is éard atá i gceist leis seo ná go bhféadfaí ainm comhaid randamach a stóráil, mar sin mura léann do bhogearraí antivirus ainmneacha comhaid ach amháin le haghaidh víris a sheiceáil, agus ní ábhar an chomhaid, tá seans maith ann nach nglacfaidh sé an víreas Sality .

Déantar nuashonruithe ar an malware Sality a chothú thar HTTP trí liostaí díláraithe de URLanna . Nuair a bheidh sé ionfhabhtaithe, ní mór don malware ach nuashonruithe a iarraidh taobh thiar de na radhairc a athrú agus a fhás ar a chuid féin, chun comhaid nua a íoslódáil chun ríomhairí eile a ionfhabhtú.

Comharthaí Ionfhabhtaithe

Tá sé tábhachtach a bheith ar an eolas faoi na hairíonna a bhaineann le hionfhabhtú víreas Sality - cad a d'fhéadfadh do ríomhaire a dhéanamh nó conas a d'fhéadfadh sé a dhéanamh nuair a bhíonn an víreas Sality i láthair.

Mar atá le go leor malware eile, d'fhéadfadh Sality aon cheann de na nithe seo a leanas a dhéanamh:

Conas a Scriosadh

Is é an bealach is fearr chun ionfhabhtú víreas Sality a chosc ná do ríomhaire a choinneáil cothrom le dáta leis na paistí is déanaí agus na sainmhínithe slándála. Bain úsáid as Windows Update agus do bhogearraí antivirus a nuashonrú chun cabhrú leis an ionsaí seo.

Má tá a fhios agat cheana féin go bhfuil an víreas Sality agat, is féidir leat é a fháil réidh leis ar bhealach comhchosúil. Scanadh do ríomhaire do malware le clár bogearraí antivirus nuashonraithe agus in ann . D'fhéadfá a bheith ádh ag baint úsáide as athchúrsálaí spyware chun an víreas Sality a ghabháil ós rud é go bhfeidhmeoidh sé mar spyware freisin. Mura n-oibríonn na daoine sin nó mura mbíonn rochtain rialta agat ar Windows, bain úsáid as clár antivirus bootable ina ionad.

I measc roinnt díoltóirí antivirus tá uirlis speisialta a chiallaíonn go sonrach chun déileáil leis an víreas Sality. Mar shampla, cuireann AVG clár antivirus saor in aisce ach tá Sality Fix iontu freisin gur féidir leat a íoslódáil go saor in aisce chun an víreas Sality a bhaint go huathoibríoch. Ligeann Kaspersky leat an t-uirlis saor in aisce SalityKiller a úsáid.

Má aimsítear go bhfuil comhad ionfhabhtaithe le Sality, cead a thabhairt do na bogearraí an comhad a ghlanadh. Má aimsítear malware eile, déan iarracht an víreas a scriosadh nó an gníomh molta ag an scanóir.

Ní fhéadfadh roinnt cláir antivirus a bhrath ar an víreas Sality. Má cheapann tú go bhfuil an víreas agat ach nach bhfuil do bhogearraí slándála á fháil agat, déan iarracht é a uaslódáil chuig VirusTotal chun scanadh ar líne a dhéanamh le hinnill scanadh éagsúla.

Rogha eile is ea na comhaid víreas a scriosadh de láimh trí uirlis chuardaigh comhaid cosúil le gach rud a chuardach tríd an ríomhaire. Mar sin féin, tá seans maith ann go bhfuil na comhaid faoi ​​ghlas ó úsáid agus ní féidir iad a bhaint de ghnáth. Is féidir le cláir antivirus seo a sheachaint trí sceidealú na malware a scriosadh nuair a bhíonn an ríomhaire dúnta.

Cad atá le déanamh Ar Aghaidh

Má tá tú cinnte go ndearnadh an víreas Sality a bhaint, ba cheart duit smaoineamh ar údarú a bheith in ann ath-ionfhabhtú a chosc trí thiomáineann USB .

Tá sé tábhachtach freisin na pasfhocail a athrú ar aon chuntais ar líne a d'úsáid tú le linn an ionfhabhtaithe. Más rud é go raibh an víreas Sality ag logáil isteach do chuid eochaircheisteanna, ansin tá seans maith ann go dtaifeadadh sé do chuid faisnéise bainc, dintiúir na meáin shóisialta, phasfhocal ríomhphoist, etc. Athraíonn na pasfhocail sin ( tar éis an t-ionfhabhtú a bheith imithe ) agus tá seiceáil ar do chuid cuntais le haghaidh goid mar chéim thábhachtach .

Clár antivirus éasca le húsáid, a nuashonraítear i gcónaí, a shuiteáil ionas go mbeidh sé níos dócha go dtarlóidh sé seo arís. Bí cinnte gur féidir leis thiomáineann inbhainte a sheiceáil le haghaidh malware agus scananna sceidealta a bhunú chun seiceáil go tréimhsiúil ar malware de gach cineál, ní hamháin don víreas Sality.