Sality je rodina souboru infikujícího škodlivý software, který postihuje počítače Windows šířením infekcí prostřednictvím souborů EXE a SCR.
Sality, která se původně začala v Rusku, se v průběhu let značně rozvinula, takže různé varianty malware vykazují různé charakteristiky. Nicméně, většina variant Sality jsou červy v tom, že používají nějakou formu autorun funkčnosti k infikování spustitelných souborů přes vyměnitelné nebo objevitelné jednotky.
Některé jsou dokonce boty Sality, které se připojují k infikovaným počítačům do vlastní sítě P2P, takže počítače jako celek pomáhají usnadňovat věci, jako je krádež soukromých dat, praskání hesel, odesílání nevyžádané pošty a další.
Virus Sality může zahrnovat také stahování trojských koní, který instaluje další malware přes internet, a keylogger, který sleduje a zaznamenává úhoz.
Poznámka: Některé antivirové programy označují viry Sality jinými názvy jako SaILoad, SaliCode, Kookoo a Kukacka.
Jak to funguje
Jak již bylo uvedeno výše, malware Sality infikuje spustitelné soubory na infikovaném počítači.
Většina verzí škodlivého softwaru vložila do počítače speciální soubor DLL %SYSTÉM% a může být nazván "wmdrtc32.dll" nebo pro komprimovanou verzi "wmdrtc32.dl_".
Avšak ne všechny varianty viru Sality budou používat tento soubor DLL. Někteří uživatelé načtou kód přímo do paměti a soubor DLL se nenajde nikde v rámci aktuálních diskových souborů.
Ostatní mohou dokonce ukládat ovladač zařízení do počítače % SYSTEM% ovladače složky. To, co je náročné, spočívá v tom, že může být uložen s náhodným názvem souboru, takže pokud váš antivirový software čte pouze názvy souborů, které kontrolují viry, a nikoli obsah souboru, je dobrá šance, že nebude chybět virus Sality .
Aktualizace škodlivého softwaru Sality jsou přes HTTP přes decentralizované seznamy URL. Jakmile je infikován, je třeba, aby malware vyžadoval pouze aktualizace v zákulisí, aby se sám transformoval a rostl, aby stáhl nové soubory a napadl ostatní počítače.
Známky infekce
Je důležité si uvědomit příznaky infekce viru Sality - co by mohl váš počítač dělat nebo jak by mohl fungovat, když je přítomen virus Sality.
Stejně jako u mnoha jiných malware, Sality může provést některou z následujících akcí:
- Deaktivujte antivirový software a zabraňte přístupu k určitým antivirovým a bezpečnostním webům.
- Zabraňte zavedení do nouzového režimu.
- Odebrat soubory, procesy a / nebo služby související s bezpečností.
- Uložte soubor CMD, PIF a / nebo EXE do kořenového adresáře nalezených jednotek spolu se souborem autorun.inf, který obsahuje pokyny k načtení souborů, které byly odstraněny při přístupu k jednotce.
- Pošlete spam na vaše e-mailové kontakty prostřednictvím přístupu k adresáři e-mailového klienta.
- Odstraňte soubory obsahující určité přípony souborů.
Jak odstranit
Nejlepší způsob, jak zabránit infekci virem Sality, je udržet počítač aktuální s nejnovějšími patchemi a definicemi zabezpečení. Použijte službu Windows Update a aktualizujte svůj antivirový software, abyste pomohli zmírnit tento útok.
Pokud už víte, že máte virus Sality, můžete se ho zbavit podobným způsobem. Skenujte počítač v případě malwaru pomocí aktualizovaného a schopného programu antivirového softwaru. Můžete mít štěstí pomocí odstraňovače spyware k zachycení viru Sality, protože funguje také jako spyware. Pokud tyto nefungují nebo nemáte pravidelný přístup k systému Windows, použijte místo toho spouštěcí antivirový program.
Někteří antiviroví prodejci obsahují speciální nástroj určený speciálně pro řešení viru Sality. Například AVG nabízí oblíbený bezplatný antivirový program, ale obsahuje také Sality Fix, který si můžete stáhnout zdarma a automaticky odstranit virus Sality. Kaspersky vám umožňuje používat bezplatný nástroj SalyKiller.
Pokud je soubor zjištěn jako infikovaný systémem Sality, povolte softwaru, aby vyčistil soubor. Pokud je nalezen jiný malware, zkuste odstranit virus nebo provést doporučenou akci skeneru.
Některé antivirové programy nemusí detekovat virus Sality. Pokud máte podezření, že máte virus, ale váš bezpečnostní software jej nenajde, zkuste jej nahrajte do VirusTotal a proveďte online kontrolu s různými skenovacími motory.
Další možností je ruční odstranění souborů virů vyhledáním v počítači pomocí nástroje pro vyhledávání souborů, jako je Vše. Existuje však velká pravděpodobnost, že soubory jsou uzamčeny z použití a nemohou být normálně odstraněny. Antivirovým programům se obvykle může zabránit plánováním škodlivého softwaru, který má být odstraněn po vypnutí počítače.
Co dělat dál
Pokud jste si jisti, že virus Sality byl odstraněn, měli byste zvážit vypnutí autorunu, abyste zabránili opakované infekci přes jednotky USB.
Je také důležité změnit hesla na všechny online účty, které jste použili v době infekce. Pokud virus Sality zaznamenává vaše stisknutí kláves, je tu velká šance, že zaznamenala vaši bankovní informace, pověření sociálních médií, heslo e-mailu apod. Změna těchto hesel ( po infekci je pryč ) a kontrola účtů za krádež je důležitým krokem.
Nainstalujte antivirový program, který je vždy, vždy aktualizovaný a snadno použitelný, takže je méně pravděpodobné, že k tomu dojde znovu. Ujistěte se, že může kontrolovat vyměnitelné jednotky škodlivého softwaru a nastavit plánované kontroly, které pravidelně kontrolují škodlivý software všech typů, a to nejen pro virus Sality.
