រៀនពីគោលបំណងនៃមេរោគ Sality និងរបៀបលុបបំបាត់វា

ការយល់អំពីមេរោគ Sality និងរបៀបលុបវា

Sality គឺជាក្រុមគ្រួសារមួយនៃ កម្មវិធីព្យាបាទ ឆ្លងមេរោគដែលប៉ះពាល់ដល់កុំព្យូទ័រវីនដូដោយការឆ្លងរាលដាលឆ្លងតាមរយៈឯកសារ EXE និង SCR ។

Sality ដែលអាចចាប់ផ្តើមនៅក្នុងប្រទេសរុស្ស៊ីដើមឡើយមានការវិវត្តន៍ជាច្រើនឆ្នាំមកហើយដូច្នេះការប្រែប្រួលខុសគ្នានៃការបង្ហាញមេរោគមានលក្ខណៈខុសៗគ្នា។ ទោះជាយ៉ាងណាក៏ដោយវ៉ារ្យ៉ង់ភាគច្រើនគឺវីរុសដែលពួកគេប្រើទម្រង់នៃមុខងារស្វ័យប្រវត្តិដើម្បីចម្លងឯកសារដែលអាចប្រតិបត្តិបានតាមរយះដ្រាយចល័តឬអាចរកបាន។

មួយចំនួនគឺសូម្បីតែ Botnet Bot ដែលភ្ជាប់ម៉ាស៊ីនឆ្លងទៅបណ្តាញ P2P របស់ខ្លួនដូច្នេះកុំព្យូទ័រទាំងមូលជួយសម្របសម្រួលអ្វីដែលដូចជាការលួចទិន្នន័យឯកជនការបង្ក្រាបពាក្យសម្ងាត់ផ្ញើសារឥតបានការនិងច្រើនទៀត។

មេរោគ Sality ក៏អាចរួមបញ្ចូលកម្មវិធីទាញយកផែ្នកដែលដំឡើងមេរោគបន្ថែមតាមរយៈអ៊ីនធឺណិតនិង keylogger ដែលតាមដាននិងកត់ត្រាការវាយបញ្ចូល។

ចំណាំ: កម្មវិធីកំចាត់មេរោគមួយចំនួនសំដៅទៅវីរុស Sality ដោយឈ្មោះផ្សេងទៀតដូចជាការកំណត់ល្បឿន, លេខកូដ SaliCode, Kookoo និង Kukacka ។

របៀបដែលវាដំណើរការ

ដូចដែលបានរៀបរាប់ខាងលើមេរោគ Malware ឆ្លងទៅឯកសារដែលអាចប្រតិបត្តិបាននៅលើកុំព្យូទ័រដែលមានមេរោគ។

កំណែមេរោគភាគច្រើនបានដាក់ឯកសារ DLL ពិសេសនៅលើកុំព្យូទ័រក្នុងថត % SYSTEM% ហើយអាចហៅវាថា "wmdrtc32.dll" ឬសម្រាប់កំណែ "compressed" "wmdrtc32.dl_" ។

ទោះជាយ៉ាងណាក៏ដោយមិនមែនវ៉ារ្យង់ទាំងអស់របស់មេរោគ Sality នឹងប្រើឯកសារ DLL តាមវិធីនេះទេ។ ខ្លះផ្ទុកកូដដោយផ្ទាល់ទៅក្នុងអង្គចងចាំហើយឯកសារ DLL នឹងមិនត្រូវបានរកឃើញនៅកន្លែងណាមួយនៅក្នុងឯកសារថាសពិតទេ។

អ្នកផ្សេងទៀតអាចទុក កម្មវិធីបញ្ជាឧបករណ៍ ក្នុងថត % SYSTEM% drivers ។ អ្វីដែលធ្វើឱ្យវាពិបាកនោះគឺថាវាអាចត្រូវបានរក្សាទុកជាមួយឈ្មោះឯកសារចៃដន្យដូច្នេះប្រសិនបើកម្មវិធីកំចាត់មេរោគរបស់អ្នកអានតែឈ្មោះឯកសារដើម្បីពិនិត្យមើលវីរុសនិងមិនមែនមាតិការបស់ឯកសារនោះវាគឺជាឱកាសដ៏ល្អមួយដែលវានឹងមិនចាប់មេរោគវីរុស ។

ភាពទាន់សម័យទៅនឹងមេរោគ Sality ត្រូវបានចុកលើ HTTP តាមរយៈបញ្ជីវិមាត្រនៃ URLs ។ នៅពេលដែលឆ្លងមេរោគ malware ត្រូវការតែការធ្វើបច្ចុប្បន្នភាពនៅពីក្រោយឆាកដើម្បីផ្លាស់ប្តូរនិងលូតលាស់ដោយខ្លួនឯងដើម្បីទាញយកឯកសារថ្មីដើម្បីចម្លងកុំព្យូទ័រផ្សេងទៀត។

គស្ញនការបង្កគ

វាមានសារៈសំខាន់ដែលត្រូវដឹងពីរោគសញ្ញានៃការឆ្លងមេរោគ Sality - អ្វីដែលកុំព្យូទ័ររបស់អ្នកអាចធ្វើឬរបៀបដែលវាអាចនឹងអនុវត្តនៅពេលដែលវីរុសមានវត្តមាន។

ដូចមេរោគ Malware ដទៃទៀតដែរ Sality អាចធ្វើដូចខាងក្រោម:

• បិទកម្មវិធីកំចាត់មេរោគនិងទប់ស្កាត់ការចូលប្រើគេហទំព័រកំចាត់មេរោគនិងសុវត្ថិភាពជាក់លាក់។
• ទប់ស្កាត់ការចាប់ផ្ដើមនៅក្នុង របៀបសុវត្ថិភាព ។
• លុបឯកសារ, ដំណើរការនិង / ឬ សេវាកម្ម ទាក់ទងនឹងសុវត្ថិភាព។
• ទុកឯកសារ CMD, PIF និង / ឬ EXE ទៅកាន់ root នៃដ្រាយដែលអាចរកបានជាមួយនឹងឯកសារ autorun.inf ដែលមានការណែនាំដើម្បីផ្ទុកឯកសារដែលបានទម្លាក់នៅពេលដែលបានចូល។
• ផ្ញើសារឥតបានការទៅទំនាក់ទំនងអ៊ីម៉ែលរបស់អ្នកដោយចូលប្រើសៀវភៅអាសយដ្ឋានរបស់អតិថិជនអ៊ីម៉ែលរបស់អ្នក។
• លុបឯកសារដែលមាន កន្ទុយឯកសារ ជាក់លាក់។

របៀបលុប

មធ្យោបាយដ៏ល្អបំផុតក្នុងការទប់ស្កាត់ការឆ្លងវីរុស Sality គឺរក្សាកុំព្យូទ័ររបស់អ្នកឱ្យទាន់សម័យជាមួយនឹង បំណះ ចុងក្រោយបំផុតនិងនិយមន័យសុវត្ថិភាព។ ប្រើ វីនដូទាន់សម័យ និងរក្សាកម្មវិធីកំចាត់មេរោគរបស់អ្នកឱ្យទាន់សម័យដើម្បីជួយទប់ស្កាត់ការវាយប្រហារនេះ។

ប្រសិនបើអ្នកដឹងថាអ្នកមានមេរោគ Sality អ្នកអាចកម្ចាត់វានៅក្នុងលក្ខណៈស្រដៀងគ្នា។ ស្កែនកុំព្យូទ័ររបស់អ្នកសម្រាប់មេរោគ ជាមួយ កម្មវិធី software កំចាត់មេរោគដែលបានធ្វើបច្ចុប្បន្នភាពនិងមានសមត្ថភាព ។ អ្នកអាចមានសំណាងដោយប្រើការ ដកយកចេញ spyware ដើម្បីចាប់វីរុស Sality ព្រោះវាដើរតួជា spyware ផងដែរ។ ប្រសិនបើអ្នកមិនដំណើរការឬអ្នកមិនមានសិទ្ធិចូលដំណើរការវីនដូជាប្រចាំសូមប្រើ កម្មវិធីកំចាត់មេរោគដែលអាចចាប់ផ្ដើមបាន ជំនួសវិញ។

អ្នកលក់កំចាត់មេរោគខ្លះរួមមានឧបករណ៍ពិសេសមួយដែលមានន័យជាពិសេសសម្រាប់ការដោះស្រាយជាមួយមេរោគ Sality ។ ឧទាហរណ៍ AVG ផ្តល់នូវកម្មវិធីកំចាត់មេរោគដោយឥតគិតថ្លៃដ៏ពេញនិយមប៉ុន្តែពួកគេក៏រួមបញ្ចូលផងដែរនូវ Sality Fix ដែលអ្នកអាចទាញយកដោយឥតគិតថ្លៃដើម្បីយកមេរោគ Sality ដោយស្វ័យប្រវត្តិ។ Kaspersky អនុញ្ញាតឱ្យអ្នកប្រើឧបករណ៍ SalityKiller ដោយឥតគិតថ្លៃ។

ប្រសិនបើឯកសារត្រូវបានរកឃើញថាត្រូវបានឆ្លងមេរោគ Sality សូមអនុញ្ញាតិឱ្យកម្មវិធីនេះសម្អាតឯកសារ។ ប្រសិនបើរកឃើញមេរោគផ្សេងទៀតសូមព្យាយាមលុបមេរោគឬធ្វើសកម្មភាពដែលបានណែនាំដោយម៉ាស៊ីនស្កេន។

កម្មវិធីកំចាត់មេរោគខ្លះមិនអាចរកឃើញមេរោគ Sality បានទេ។ ប្រសិនបើអ្នកសង្ស័យថាអ្នកមានវីរុសប៉ុន្តែកម្មវិធីសុវត្ថិភាពរបស់អ្នកមិនអាចស្វែងរកវាបានសូមព្យាយាមផ្ទុកវាទៅ VirusTotal ដើម្បីធ្វើការវិភាគលើអ៊ីនធឺណិតជាមួយម៉ាស៊ីនស្កេនផ្សេងៗ។

ជម្រើសមួយទៀតគឺលុបឯកសារវីរុសដោយដៃដោយស្វែងរកតាមកុំព្យូទ័រដោយប្រើឧបករណ៍ស្វែងរកឯកសារដូចជាអ្វីៗ។ ទោះបីជាយ៉ាងណាក៏ដោយមានឱកាសដ៏ល្អដែលឯកសារត្រូវបាន ចាក់សោ ពីការប្រើប្រាស់ហើយមិនអាចយកចេញបានទេ។ កម្មវិធីកំចាត់មេរោគអាចជៀសវាងបញ្ហានេះដោយកំណត់ពេលព្យូរទ័រលុបចោលនៅពេលកុំព្យូទ័របិទ។

អ្វីដែលត្រូវធ្វើបន្ទាប់

ប្រសិនបើអ្នកប្រាកដថាមេរោគ Sality ត្រូវបានដកចេញអ្នកគួរតែពិចារណា បិទការបើកដំណើរការ ដើម្បីទប់ស្កាត់ការឆ្លងឡើងវិញតាមរយៈ យូអេសប៊ី ។

វាក៏សំខាន់ផងដែរក្នុងការផ្លាស់ប្តូរពាក្យសម្ងាត់ទៅក្នុងគណនីនៅលើបណ្តាញណាមួយដែលអ្នកបានប្រើក្នុងអំឡុងពេលនៃការឆ្លងមេរោគនេះ។ ប្រសិនបើមេរោគ Sality ត្រូវបានកត់ត្រាការវាយបញ្ចូលរបស់អ្នកនោះវាមានឱកាសល្អដែលវាបានកត់ត្រាព័ត៌មានធនាគារព័ត៌មានអត្តសញ្ញាណប័ណ្ណសង្គមពាក្យសម្ងាត់អ៊ីម៉ែលជាដើម។ ការផ្លាស់ប្តូរពាក្យសម្ងាត់ទាំងនោះ ( បន្ទាប់ពីការឆ្លងបានបាត់បង់ ) និងការត្រួតពិនិត្យគណនីរបស់អ្នកសម្រាប់ការលួចគឺជាជំហានដ៏សំខាន់មួយ។ ។

ដំឡើងកម្មវិធីកំចាត់មេរោគជានិច្ចកាលតែងតែទាន់សម័យនិងងាយស្រួលប្រើដូច្នេះវាទំនងជាមិនកើតមានឡើងម្តងទៀតទេ។ ត្រូវប្រាកដថាវាអាចពិនិត្យមើលដ្រាយចល័តសម្រាប់មេរោគហើយបង្កើតការស្កេនដែលបានគ្រោងទុកដើម្បីពិនិត្យមើលមេរោគគ្រប់ពេលវេលាមិនត្រឹមតែសម្រាប់មេរោគ Sality ទេ។