A 'tuigsinn am bhìoras Sality agus mar a nì thu às
Is e teaghlach de bhileagan a tha a 'toirt buaidh air bathar-bog droch- fhallain a th' ann an Sality a tha a 'toirt buaidh air coimpiutairean Windows le bhith a' sgaoileadh ghalaran tro fhaidhlichean EXE agus SCR.
Tha Sality, a dh'fhaodadh a bhith air tòiseachadh anns an Ruis bho thùs, air atharrachadh gu mòr thar nam bliadhnachan, agus mar sin tha diofar eadar-dhealachaidhean aig an droch chleachdaiche air feartan eadar-dhealaichte. Ach, is e cnuimhean as motha a th 'anns a' chuid as motha de Sality oir tha iad a 'cleachdadh cruth de dhreuchd ùghdarrais gus smachd a chumail air faidhlichean gnìomhach tro dhràibhean a ghabhas an toirt air falbh no a lorgas.
Tha cuid dhiubh eadhon botnets Sality a tha a 'gabhail a-steach innealan a tha air an cuir a-steach dhan lìonra P2P aca fhèin gus am bi na coimpiutairean gu h-iomlan a' cuideachadh rudan mar ghoid dàta prìobhaideach, a 'sgioblachadh faclan-faire, a' cur spama agus barrachd.
Dh'fhaoidte gum bi am feusg Sality cuideachd a 'toirt a-steach luchd-dealain Trojan a tha a' stèidheachadh malware a bharrachd tron eadar-lìn, agus keylogger a bhios a 'cumail sùil air agus a' clàradh keystrokes.
Nota: Tha cuid de phrògraman antivirus a 'toirt iomradh air bhìorasan Sality le ainmean eile mar SaILoad, SaliCode, Kookoo, agus Kukacka.
Mar a tha i ag obair
Mar a chaidh a ràdh gu h-àrd, tha malware Sality a 'toirt buaidh air faidhlichean so-ruigsinneach air a' choimpiutair a tha air a thionndadh.
Chuir a 'mhòr-chuid de na tionndaidhean den malware faidhle DLL sònraichte air a' choimpiutair taobh a-staigh pasgan % SYSTEM% agus dh'fhaoidte gum bi e "wmdrtc32.dll" no, airson an tionndadh co-chruinnichte, "wmdrtc32.dl_."
Ach, chan eil a h-uile seòrsa de bhìoras Sality a 'cleachdadh faidhle DLL san dòigh seo. Bidh cuid a 'luchdachadh a' chòd dìreach gu cuimhne, agus cha lorgar am faidhle DLL àite sam bith taobh a-staigh na faidhlichean diosg fhèin.
Dh'fhaodadh feadhainn eile dràibhear inneal a stòradh sa phutan % SYSTEM% \ drivers. Is e an rud a tha a 'dèanamh cinnteach gu bheil e furasta seo a bhith air a stòradh le ainm faidhle air thuaiream, mar sin ma tha am bathar-bog antivirus agad a-mhàin a' leughadh ainmean faidhle gus sgrùdadh a dhèanamh air bhìorasan, agus chan e susbaint an fhaidhle, tha deagh chothrom ann nach gabh e air a 'bhìoras Sality S an Iar-
Bidh ùrachaidhean don malware Sality air an toirt seachad thar HTTP tro liostaichean de àireamhan de dh ' URL . Aon uair 'sa tha e air a ghoirteachadh, feumaidh am malware ach ùrachaidhean air cùl na seallaidhean iarraidh airson cruth-atharrachadh agus fàs leis fhèin, gus faidhlichean ùra a luchdachadh sìos gus coimpiutairean eile a dhìon.
Soidhnichean de ghalair
Tha e cudthromach a bhith mothachail mu na comharran a tha ann an galar bhìoras Sality - dè a dh'fhaodadh do choimpiutair a dhèanamh no ciamar a dhèanadh e nuair a tha bhìoras Sality an làthair.
Mar le mòran malware eile, dh'fhaodadh Sality aon de na leanas a dhèanamh:
- Cuir casg air bathar-bog antivirus agus casg air inntrigeadh air làraichean-lìn antivirus agus tèarainteachd sònraichte.
- Thoir casg air bogadh a-steach gu Modh Sàbhailte .
- Thoir às faidhlichean, pròiseasan, agus / no seirbheisean co-cheangailte ri tèarainteachd.
- Stèidhich CMD, PIF, agus / no faidhle EXE gu freumh dràibhean nach fhaighear, còmhla ri faidhle autorun.inf anns a bheil stiùireadh gus na faidhlichean a th 'air tuiteam a luchdadh a-nuas nuair a ruigear an dràibhear.
- Cuir spam gu na seòlaidhean puist-d agad le bhith a 'faighinn cothrom air leabhar seòlaidh a' chleachdaiche puist-d agad.
- Sguab às na faidhlichean anns a bheil leudachadh faidhlichean sònraichte.
Mar a nì thu às
Is e an dòigh as fheàrr air casg a chur air galar bhìoras Sality a bhith a 'cumail suas na coimpiutair agad ris na h-amannan as ùire agus na mìneachaidhean tèarainteachd. Cleachd Windows Update agus cùm am bathar-bog antivirus agad ùrachadh gus cuideachadh gus casg a chur air an ionnsaigh seo.
Ma tha fios agad mu thràth gu bheil a 'bhìoras Sality agad, faodaidh tu faighinn cuidhteas e ann an dòigh coltach ris. Dèan sgrùdadh air a ' choimpiutair agad airson malware le prògram bathar-bog antivirus ùrachadh agus comasach . Is dòcha gu bheil thu fortanach a 'cleachdadh ath-ghluasad spyware gus am feusgachd Sality a ghlacadh seach gu bheil e ag obair mar spyware cuideachd. Mura h-eil iad ag obair no mura bi cothrom cunbhalach agad air Windows, cleachd prògram antivirus bootable an àite sin.
Tha cuid de luchd-reic antivirus a 'gabhail a-steach inneal sònraichte a tha a' ciallachadh gu sònraichte airson dèiligeadh ris a 'bhìoras Sality. Mar eisimpleir, tha AVG a 'tabhann prògram antivirus an-asgaidh ach tha iad cuideachd a' gabhail a-steach Sality Fix gum faod thu a luchdachadh sìos an-asgaidh gus am factar Sality a thoirt air falbh gu fèin-obrachail. Leig Kaspersky dhut an inneal SalityKiller an-asgaidh a chleachdadh.
Ma lorgar am falach air faidhle le Sality, leig am bathar-bog an faidhle a ghlanadh. Ma lorgar malware eile, feuch ris a 'bhìoras a sguabadh às no an sganair a mhol an gnìomh.
Dh 'fhaodadh cuid de phrògraman antivirus a bhith a' lorg a 'bhìoras Sality. Ma tha thu a 'smaoineachadh gu bheil am bhìoras agad ach chan eil am bathar-bog tèarainteachd agad ga lorg, feuch ris a luchdachadh suas gu VirusTotal gus sganadh air-loidhne a dhèanamh le diofar einnseanan sganaidh.
Is e roghainn eile na faidhlichean bhìorasach a sguabadh às làimh le bhith a 'rannsachadh tron choimpiutair le inneal rannsachaidh faidhle leithid Everything. Ach, tha deagh chothrom ann gu bheil na faidhlichean glaiste às an cleachdadh agus nach gabh an toirt air falbh ann an dòigh àbhaisteach. Mar as trice is àbhaist do phrògraman antivirus seo a sheachnadh le bhith a 'clàradh an malware airson a sguabadh às nuair a thèid an coimpiutair a dhùnadh.
Dè ri dhèanamh an-seo
Ma tha thu cinnteach gu bheil bhìoras Sality air a thoirt air falbh, bu chòir dhut beachdachadh air an comas a dhìon gus bacadh a chur air ath-ghalair tro dhràibhean USB .
Tha e cuideachd cudromach na faclan-faire atharrachadh gu cunntasan air-loidhne sam bith a chleachd thu rè ùine a 'ghalair. Ma bha am feusag Sality ag obair air na prìomh roghainnean agad, tha deagh chothrom ann gun do chlàraich e am fiosrachadh banca agad, teisteanasan meadhanan sòisealta, facal-faire puist-d, msaa. Ag atharrachadh na faclan-faire sin (an dèidh don ghalar a dhol air falbh ) agus a bhith a 'sgrùdadh do chunntasan airson goid tha ceum cudromach S an Iar-
Stàlaich prògram antivirus a tha an-còmhnaidh, a-nuas-nuadhachail, furasta a chleachdadh gus nach bi e cho coltach gum bi seo a-rithist. Dèan cinnteach gum faod e sùil a thoirt air dràibhearan a ghabhas toirt air falbh airson malware agus sganan clàraichte a stèidheachadh gus sgrùdadh a dhèanamh air malware de gach seòrsa bho àm gu àm, chan ann a-mhàin airson a 'bhìoras Sality.