Comprensió del virus Sality i com eliminar-lo
Sality és una família de programari maliciós que infecta arxius que afecta els ordinadors Windows mitjançant la difusió d'infeccions a través d'arxius EXE i SCR.
La salidesa, que pot haver començat a Rússia originalment, ha evolucionat molt al llarg dels anys, de manera que diferents variacions del malware presenten característiques diferents. Tanmateix, la majoria de les variants de Sality són cucs pel fet que utilitzen alguna forma d'autorun funcionalitat per infectar arxius executables a través d'unitats extraïbles o descobertes.
Alguns són fins i tot botnets de Sality que uneixen màquines infectades a la seva pròpia xarxa P2P, de manera que les computadores en general ajuden a facilitar coses com robar dades privades, cracking de contrasenyes, enviar correu brossa i molt més.
El virus de Sality també pot incloure un programa de baixada de troians que instal·la programari maliciós addicional a través d'Internet, i un keylogger que supervisa i registra les pulsacions de teclat.
Nota: Alguns programes antivirus fan referència als virus Sality per altres noms com SaILoad, SaliCode, Kookoo i Kukacka.
Com funciona
Com es va esmentar anteriorment, el malware de Sality infecta arxius executables a l'ordinador infectat.
La majoria de les versions del malware posen un fitxer DLL especial a l'ordinador dins de la carpeta % SYSTEM% i podrien anomenar-lo "wmdrtc32.dll" o, per a la versió comprimida, "wmdrtc32.dl_".
Tanmateix, no totes les variants del virus Sality usaran un fitxer DLL d'aquesta manera. Alguns carreguen el codi directament a la memòria i el fitxer DLL no es troba en cap lloc dins dels fitxers de disc real.
D'altres poden fins i tot emmagatzemar un controlador de dispositiu a la carpeta % SYSTEM% \ drivers . El que fa que aquest sigui complicat és que es pugui emmagatzemar amb un nom de fitxer aleatori, de manera que si el vostre programari antivirus només llegeix noms d'arxius per comprovar si hi ha virus i no els continguts del fitxer, hi ha moltes possibilitats que no agafi el virus Sality .
Les actualitzacions del malware Sality s'alimenten d'HTTP a través de llistes descentralitzades d' URL . Un cop infectats, el programari maliciós només necessita actualitzacions per transformar i créixer per si mateix, descarregar nous fitxers per infectar altres equips.
Signes d'infecció
És important tenir en compte els símptomes d'una infecció per virus de Sality -quins que pot fer l'ordinador o com es pot fer quan el virus Sality està present.
Igual que amb molts altres programes maliciosos, Sality podria fer alguna de les accions següents:
- Desactiveu el programari antivirus i impedeix l'accés a certs llocs web antivirus i de seguretat.
- Evita l'arrencada en mode segur .
- Elimineu fitxers, processos i / o serveis relacionats amb la seguretat.
- Emmagatzemeu un fitxer CMD, PIF i / o EXE a l' arrel de les unitats descobertes, juntament amb un fitxer autorun.inf que conté instruccions per carregar els fitxers caiguts quan s'accedeix a la unitat.
- Envia correu brossa als teus contactes de correu electrònic accedint a la llibreta d'adreces del client de correu electrònic.
- Elimineu fitxers que continguin una extensió de fitxer determinada.
Com esborrar
La millor manera d'evitar una infecció pel virus Sality és mantenir actualitzada la vostra computadora amb els darrers parches i definicions de seguretat. Utilitzeu Windows Update i mantingueu actualitzat el programari antivirus per ajudar a frustrar aquest atac.
Si ja sabeu que té el virus Sality, podeu eliminar-lo d'una manera similar. Escaneja l'equip per obtenir programari maliciós amb un programa de programari antivirus actualitzat i capaç . És possible que tingui sort amb un removedor de spyware per atrapar el virus Sality ja que funciona com a programari espia. Si no funcionen o no teniu accés regular a Windows, utilitzeu un programa antivirus que es pugui arrencar .
Alguns proveïdors d'antivirus inclouen una eina especial destinada específicament a tractar amb el virus Sality. Per exemple, AVG ofereix un popular programa antivirus gratuït però també inclouen Sality Fix que es pot descarregar de forma gratuïta per eliminar automàticament el virus Sality. Kaspersky us permet utilitzar l'eina SalityKiller gratuïta.
Si un fitxer es troba infectat amb Sality, permet que el programari netegi el fitxer. Si es troba un altre tipus de programari maliciós, intenteu eliminar el virus o prendre l'acció recomanada per l'escàner.
És possible que alguns programes antivirus no detectin el virus Sality. Si sospiteu que teniu el virus, però el programari de seguretat no el troba, proveu de carregar-lo a VirusTotal per fer un escàner en línia amb diversos motors d'escaneig.
Una altra opció és eliminar manualment els fitxers de virus mitjançant la cerca a l'ordinador amb una eina de cerca de fitxers com Everything. Tanmateix, hi ha una bona probabilitat que els fitxers estiguin bloquejats de l'ús i no es puguin eliminar de manera normal. Els programes antivirus solen evitar-ho programant el malware per a l'eliminació quan l'ordinador està apagat.
Què cal seguir?
Si esteu segur que el virus Sality ha estat eliminat, haureu de considerar desactivar l'autorun per evitar una reinfecció mitjançant unitats USB .
També és important canviar les contrasenyes de tots els comptes en línia que hàgiu utilitzat durant el temps de la infecció. Si el virus Sality estava registrant les pulsacions del teclat, hi ha moltes possibilitats que registressin la vostra informació bancària, les credencials de les xarxes socials, la contrasenya de correu electrònic, etc. Canviar aquestes contrasenyes ( després de la infecció ) i verificar els vostres comptes per robatori és un pas important .
Instal·leu un programa antivirus sempre-actualitzable, fàcil d'utilitzar, de manera que és menys probable que això torni a passar. Assegureu-vos que podeu comprovar les unitats extraïbles del programari maliciós i configurar les exploracions programades per comprovar periòdicament malware de tot tipus, no només per al virus Sality.