Hiểu biết về Sality Virus và cách xóa nó
Sality là một nhóm phần mềm độc hại lây nhiễm tệp ảnh hưởng đến các máy tính Windows bằng cách lây lan các nhiễm trùng thông qua các tệp EXE và SCR.
Sality, có thể đã bắt đầu ở Nga ban đầu, đã phát triển rất nhiều trong những năm qua, vì vậy các biến thể khác nhau của phần mềm độc hại thể hiện các đặc điểm khác nhau. Tuy nhiên, hầu hết các biến thể Sality là sâu trong đó chúng sử dụng một số chức năng tự động chạy để lây nhiễm các tệp thực thi thông qua các ổ đĩa di động hoặc có thể phát hiện được.
Một số thậm chí là các botnet Sality tham gia các máy bị nhiễm vào mạng P2P riêng của mình để các máy tính nói chung giúp tạo điều kiện cho những thứ như ăn cắp dữ liệu cá nhân, bẻ khóa mật khẩu, gửi spam và hơn thế nữa.
Virus Sality cũng có thể bao gồm trình tải xuống Trojan cài đặt phần mềm độc hại bổ sung qua internet và keylogger giám sát và ghi lại các lần nhấn phím.
Lưu ý: Một số chương trình diệt vi rút đề cập đến vi rút Sality theo các tên khác như SaILoad, SaliCode, Kookoo và Kukacka.
Làm thế nào nó hoạt động
Như đã đề cập ở trên, phần mềm độc hại Sality lây nhiễm các tệp thi hành trên máy tính bị nhiễm.
Hầu hết các phiên bản phần mềm độc hại đều đặt một tệp DLL đặc biệt trên máy tính trong thư mục % SYSTEM% và có thể gọi nó là "wmdrtc32.dll" hoặc cho phiên bản nén "wmdrtc32.dl_."
Tuy nhiên, không phải tất cả các biến thể của virus Sality sẽ sử dụng một tệp DLL theo cách này. Một số tải mã trực tiếp vào bộ nhớ, và các tập tin DLL sẽ không được tìm thấy bất cứ nơi nào trong các tập tin đĩa thực tế.
Những người khác thậm chí có thể lưu trữ một trình điều khiển thiết bị trong thư mục % SYSTEM% \ drivers . Điều làm cho điều này trở nên khó khăn là nó có thể được lưu trữ với tên tệp ngẫu nhiên, vì vậy nếu phần mềm chống vi-rút của bạn chỉ đọc tên tệp để kiểm tra vi-rút và không phải nội dung của tệp thì có khả năng nó sẽ không bắt được vi rút Sality .
Các bản cập nhật cho phần mềm độc hại Sality được cấp qua HTTP thông qua danh sách URL phân cấp. Sau khi bị nhiễm, phần mềm độc hại chỉ cần cập nhật yêu cầu phía sau hậu trường để biến đổi và tự phát triển, để tải xuống các tệp mới để lây nhiễm sang các máy tính khác.
Dấu hiệu nhiễm trùng
Điều quan trọng là phải biết các triệu chứng của nhiễm vi-rút Sality — những gì máy tính của bạn có thể thực hiện hoặc cách nó có thể hoạt động khi có vi-rút Sality.
Cũng như nhiều phần mềm độc hại khác, Sality có thể thực hiện bất kỳ thao tác nào sau đây:
- Tắt phần mềm chống vi-rút và ngăn truy cập vào một số trang web bảo mật và chống vi rút nhất định.
- Ngăn chặn khởi động vào Chế độ an toàn .
- Xóa các tệp, quy trình và / hoặc dịch vụ liên quan đến bảo mật.
- Lưu trữ một tệp CMD, PIF và / hoặc EXE vào thư mục gốc của các ổ đĩa có thể khám phá, cùng với tệp autorun.inf chứa các hướng dẫn để tải các tệp bị bỏ khi ổ đĩa được truy cập.
- Gửi thư rác đến địa chỉ liên hệ email của bạn bằng cách truy cập sổ địa chỉ của ứng dụng email của bạn.
- Xóa các tệp chứa phần mở rộng tệp nhất định.
Làm thế nào để xóa
Cách tốt nhất để ngăn ngừa nhiễm vi-rút Sality là giữ cho máy tính của bạn được cập nhật với các bản vá lỗi và định nghĩa bảo mật mới nhất. Sử dụng Windows Update và cập nhật phần mềm chống vi-rút của bạn để giúp ngăn chặn cuộc tấn công này.
Nếu bạn đã biết rằng bạn có vi rút Sality, bạn có thể loại bỏ nó theo cách tương tự. Quét phần mềm độc hại trên máy tính của bạn bằng chương trình phần mềm chống vi-rút được cập nhật và có khả năng . Bạn có thể có may mắn bằng cách sử dụng một loại bỏ phần mềm gián điệp để bắt vi rút Sality vì nó hoạt động như phần mềm gián điệp, quá. Nếu những người không làm việc hoặc bạn không có quyền truy cập thường xuyên vào Windows, thay vào đó hãy sử dụng chương trình chống vi-rút có khả năng khởi động .
Một số nhà cung cấp chống vi-rút bao gồm một công cụ đặc biệt có nghĩa là đặc biệt để xử lý vi-rút Sality. Ví dụ, AVG cung cấp một chương trình chống virus phổ biến miễn phí nhưng chúng cũng bao gồm Sality Fix để bạn có thể tải xuống miễn phí để tự động loại bỏ vi rút Sality. Kaspersky cho phép bạn sử dụng công cụ SalityKiller miễn phí.
Nếu một tệp bị phát hiện bị nhiễm Sality, hãy cho phép phần mềm dọn dẹp tệp. Nếu tìm thấy phần mềm độc hại khác, hãy thử xóa vi rút hoặc thực hiện hành động được đề xuất bởi máy quét.
Một số chương trình chống vi-rút có thể không phát hiện thấy vi rút Sality. Nếu bạn nghi ngờ rằng bạn có vi-rút nhưng phần mềm bảo mật của bạn không tìm thấy vi-rút, hãy thử tải nó lên VirusTotal để thực hiện quét trực tuyến với nhiều công cụ quét khác nhau.
Một tùy chọn khác là xóa các tệp vi-rút theo cách thủ công bằng cách tìm kiếm qua máy tính bằng công cụ tìm kiếm tệp như Mọi thứ. Tuy nhiên, có khả năng các tệp bị khóa không được sử dụng và không thể xóa theo cách thông thường. Các chương trình diệt vi rút thường có thể tránh điều này bằng cách lên lịch cho phần mềm độc hại để xóa khi máy tính bị tắt.
Phải làm gì tiếp theo
Nếu bạn chắc chắn rằng vi-rút Sality đã bị xóa, bạn nên xem xét tắt tính năng tự động chạy để ngăn chặn việc tái nhiễm qua ổ USB .
Nó cũng quan trọng để thay đổi mật khẩu cho bất kỳ tài khoản trực tuyến mà bạn sử dụng trong thời gian nhiễm trùng. Nếu vi-rút Sality ghi nhật ký phím của bạn, thì có khả năng ghi lại thông tin ngân hàng, thông tin đăng nhập truyền thông xã hội, mật khẩu email, v.v. Thay đổi các mật khẩu đó ( sau khi bị nhiễm hết ) và kiểm tra tài khoản của bạn là trộm cắp. .
Cài đặt chương trình chống vi-rút luôn luôn, luôn cập nhật, dễ sử dụng để ít xảy ra điều này hơn. Hãy chắc chắn rằng nó có thể kiểm tra ổ đĩa di động cho phần mềm độc hại và thiết lập quét theo lịch trình để kiểm tra định kỳ cho phần mềm độc hại của tất cả các loại, không chỉ cho các vi rút Sality.