Comprender o virus Sality e como eliminalo
Sality é unha familia de programas maliciosos que infectan arquivos que afectan as computadoras de Windows mediante a difusión das infeccións a través de arquivos EXE e SCR.
Sality, que pode comezar en Rusia orixinalmente, evolucionou moito co paso do tempo, polo que as diferentes variacións do malware presentan características diferentes. Non obstante, a maioría das variantes de Sality son vermes porque utilizan algunha forma de funcionalidade autorun para infectar ficheiros executables a través de unidades extraíbles ou descubertas.
Algúns ata son botnets de Sality que unen máquinas infectadas á súa propia rede P2P para que os computadores no seu conxunto axuden a facilitar cousas como roubar datos privados, cracking de contrasinais, enviar spam e moito máis.
O virus de Sality tamén pode incluír un descargador de Troia que instala malware adicional a través de Internet e un keylogger que monitor e rexistra pulsacións de teclas.
Nota: Algúns programas antivirus fan referencia aos virus Sality por outros nomes como SaILoad, SaliCode, Kookoo e Kukacka.
Cómo funciona
Como mencionado arriba, o malware de Sality infecta arquivos executables na computadora infectada.
A maioría das versións do malware colocan un arquivo DLL especial no computador dentro do cartafol % SYSTEM% e pode chamalo "wmdrtc32.dll" ou, para a versión comprimida, "wmdrtc32.dl_".
Non obstante, non todas as variantes do virus Sality usarán un ficheiro DLL deste xeito. Algúns cargan o código directamente na memoria, eo arquivo DLL non se atopa en ningún lugar dentro dos ficheiros de disco reais.
Outros poden ata almacenar un controlador de dispositivo no cartafol % SYSTEM% \ drivers . O que fai que isto sexa complicado é que se poida almacenar cun nome de ficheiro aleatorio, polo tanto, se o seu programa antivirus só le os nomes dos ficheiros para comprobar se hai virus e non os contidos do ficheiro, existe unha boa probabilidade de que non capture o virus Sality .
As actualizacións ao malware Sality son alimentadas a través de HTTP a través de listas descentralizadas de URLs . Unha vez infectado, o malware só necesita actualizacións para transformarse e crecer por si mesmo, para descargar novos ficheiros para infectar outras computadoras.
Signos de infección
É importante ter en conta os síntomas dunha infección do virus Sality: o que pode facer o computador ou o xeito no que se pode realizar cando o virus Sality está presente.
Do mesmo xeito que con moitos outros malware, Sality podería facer algunha das seguintes accións:
- Desactive o software antivirus e impida o acceso a determinados sitios web de antivirus e de seguridade.
- Evita o inicio en modo seguro .
- Elimine ficheiros, procesos e / ou servizos relacionados coa seguridade .
- Garde un ficheiro CMD, PIF e / ou EXE na raíz das unidades descubertas, xunto cun ficheiro autorun.inf que contén instrucións para cargar os ficheiros caídos cando se accede á unidade.
- Envíe spam aos contactos do seu correo electrónico ao acceder á axenda de enderezos do seu cliente de correo electrónico.
- Elimine ficheiros que conteñan unha determinada extensión de ficheiro .
Como eliminar
A mellor forma de evitar unha infección por virus Sality é manter o seu ordenador actualizado cos últimos parches e definicións de seguridade. Utiliza Windows Update e mantén actualizado o teu software antivirus para axudar a evitar este ataque.
Se xa sabe que ten o virus Sality, pode desfacerse do mesmo xeito. Escanea o teu ordenador para malware cun programa de software antivirus actualizado e capaz . Podes ter sorte usando un removedor de spyware para atrapar o virus Sality xa que funciona como spyware tamén. Se os que non funcionan ou non teñen acceso regular a Windows, use un programa antivirus de arranque no seu lugar.
Algúns provedores de antivirus inclúen unha ferramenta especial destinada especialmente para xestionar o virus Sality. Por exemplo, AVG ofrece un popular programa antivirus gratuíto, pero tamén inclúe Sality Fix que pode descargar de xeito gratuíto para eliminar o virus Sality automaticamente. Kaspersky permíteche usar a ferramenta SalityKiller gratuíta.
Se un ficheiro está infectado con Sality, permita que o software limpe o ficheiro. Se se atopa outro malware, intente eliminar o virus ou tome a acción recomendada polo escáner.
É posible que algúns programas antivirus non detecten o virus Sality. Se sospeita que tes o virus pero o software de seguridade non está atopalo, intente cargarlo en VirusTotal para facer unha pescudas en liña con varios motores de dixitalización.
Outra opción é eliminar manualmente os ficheiros de virus mediante a busca na computadora cunha ferramenta de busca de arquivos como Everything. Non obstante, hai unha boa probabilidade de que os ficheiros estean bloqueados do uso e non se poidan eliminar de forma normal. Os programas antivirus xeralmente poden evitar isto programando o malware para ser eliminado cando a computadora está apagada.
Que facer a continuación
Se estás seguro de que se eliminou o virus Sality, debes considerar deshabilitar o autorun para evitar unha reinfección a través de unidades USB .
Tamén é importante cambiar os contrasinais a todas as contas en liña que empregou durante a infección. Se o virus Sality estaba rexistrando as súas pulsacións de tecla, hai unha boa chance de que rexistre a información do seu banco, as credenciais dos medios sociais, o contrasinal de correo electrónico, etc. Cambiando eses contrasinais ( despois de que a infección xa non está ) e verificar as súas contas por roubo é un paso importante .
Instala un programa antivirus sempre-actualizado e de fácil uso para que poida que isto ocorra de novo. Asegúrese de que pode verificar as unidades extraíbles para malware e configurar as exploracións programadas para comprobar periódicamente malware de todo tipo, non só para o virus Sality.