Memahami Virus Sality dan Cara Menghapusnya
Sality adalah keluarga dari perangkat lunak berbahaya yang menginfeksi file yang mempengaruhi komputer Windows dengan menyebarkan infeksi melalui file EXE dan SCR.
Sality, yang mungkin telah dimulai di Rusia awalnya, telah berkembang selama bertahun-tahun, sehingga variasi yang berbeda dari malware menunjukkan karakteristik yang berbeda. Namun, sebagian besar varian Sality adalah cacing karena mereka menggunakan beberapa bentuk fungsi autorun untuk menginfeksi file yang dapat dieksekusi melalui drive yang dapat dilepas atau ditemukan.
Beberapa bahkan botnet Sality yang bergabung dengan mesin yang terinfeksi ke jaringan P2P sendiri sehingga komputer secara keseluruhan membantu memfasilitasi hal-hal seperti mencuri data pribadi, meretas kata sandi, mengirim spam, dan banyak lagi.
Virus Sality mungkin juga termasuk pengunduh Trojan yang menginstal malware tambahan melalui internet, dan keylogger yang memonitor dan mencatat penekanan tombol.
Catatan: Beberapa program antivirus merujuk ke virus Sality dengan nama lain seperti SaILoad, SaliCode, Kookoo, dan Kukacka.
Bagaimana itu bekerja
Seperti disebutkan di atas, malware Sality menginfeksi file yang dapat dieksekusi di komputer yang terinfeksi.
Sebagian besar versi malware menaruh file DLL khusus di komputer dalam folder % SYSTEM% dan mungkin menyebutnya "wmdrtc32.dll" atau, untuk versi terkompresi, "wmdrtc32.dl_."
Namun, tidak semua varian dari virus Sality akan menggunakan file DLL dengan cara ini. Beberapa memuat kode langsung ke memori, dan file DLL tidak akan ditemukan di mana saja dalam file disk yang sebenarnya.
Orang lain bahkan mungkin menyimpan driver perangkat di folder % SYSTEM% \ drivers . Apa yang membuat ini rumit adalah bahwa itu mungkin disimpan dengan nama file acak, jadi jika perangkat lunak antivirus Anda hanya membaca nama file untuk memeriksa virus, dan bukan isi file, ada kemungkinan besar itu tidak akan menangkap virus Sality .
Pembaruan untuk malware Sality diberi umpan melalui HTTP melalui daftar URL yang didesentralisasi. Setelah terinfeksi, malware hanya perlu meminta pembaruan di belakang layar untuk mengubah dan berkembang sendiri, untuk mengunduh file baru untuk menginfeksi komputer lain.
Tanda-tanda Infeksi
Sangat penting untuk menyadari gejala infeksi virus Sality — apa yang mungkin dilakukan komputer Anda atau bagaimana kinerjanya ketika virus Sality hadir.
Seperti banyak malware lainnya, Sality mungkin melakukan hal-hal berikut:
- Nonaktifkan perangkat lunak antivirus dan cegah akses ke situs web antivirus dan keamanan tertentu.
- Mencegah boot ke Safe Mode .
- Hapus file, proses, dan / atau layanan terkait keamanan.
- Simpan file CMD, PIF, dan / atau EXE ke akar drive yang dapat ditemukan, bersama dengan file autorun.inf yang berisi instruksi untuk memuat file yang dijatuhkan saat drive diakses.
- Kirim spam ke kontak email Anda dengan mengakses buku alamat klien email Anda.
- Hapus file yang mengandung ekstensi file tertentu.
Cara Menghapus
Cara terbaik untuk mencegah infeksi virus Sality adalah menjaga agar komputer Anda tetap up to date dengan patch dan definisi keamanan terbaru. Gunakan Pembaruan Windows dan terus perbarui perangkat lunak antivirus Anda untuk membantu menggagalkan serangan ini.
Jika Anda sudah tahu bahwa Anda memiliki virus Sality, Anda dapat membuangnya dengan cara yang sama. Pindai komputer Anda untuk malware dengan program perangkat lunak antivirus yang diperbarui dan mampu . Anda mungkin beruntung menggunakan penghapus spyware untuk menangkap virus Sality karena berfungsi sebagai spyware juga. Jika tidak berfungsi atau Anda tidak memiliki akses reguler ke Windows, gunakan program antivirus yang bisa di-boot .
Beberapa vendor antivirus menyertakan alat khusus yang dimaksudkan khusus untuk menangani virus Sality. Misalnya, AVG menawarkan program antivirus gratis yang populer tetapi mereka juga menyertakan Perbaikan Sality yang dapat Anda unduh secara gratis untuk menghapus virus Sality secara otomatis. Kaspersky memungkinkan Anda menggunakan alat SalityKiller gratis.
Jika file ditemukan terinfeksi Sality, izinkan perangkat lunak untuk membersihkan file. Jika malware lainnya ditemukan, coba hapus virus atau lakukan tindakan yang direkomendasikan oleh pemindai.
Beberapa program antivirus mungkin tidak mendeteksi virus Sality. Jika Anda menduga bahwa Anda memiliki virus tetapi perangkat lunak keamanan Anda tidak menemukannya, cobalah mengunggahnya ke VirusTotal untuk melakukan pemindaian online dengan berbagai mesin pemindaian.
Pilihan lain adalah secara manual menghapus file virus dengan mencari melalui komputer dengan alat pencarian file seperti Semuanya. Namun, ada kemungkinan file tersebut dikunci dari penggunaan dan tidak dapat dihapus dengan cara biasa. Program antivirus biasanya dapat menghindari ini dengan menjadwalkan malware untuk dihapus ketika komputer dimatikan.
Apa yang Harus Dilakukan Selanjutnya
Jika Anda yakin bahwa virus Sality telah dihapus, Anda harus mempertimbangkan menonaktifkan autorun untuk mencegah infeksi ulang melalui drive USB .
Penting juga untuk mengubah kata sandi ke akun online apa pun yang Anda gunakan selama masa infeksi. Jika virus Sality sedang merekam keystroke Anda, maka ada peluang bagus untuk merekam informasi bank Anda, kredensial media sosial, kata sandi email, dll. Mengubah kata sandi tersebut ( setelah infeksi hilang ) dan memeriksa akun Anda untuk pencurian merupakan langkah penting .
Instal program antivirus yang selalu aktif, selalu diperbarui dan mudah digunakan, sehingga kecil kemungkinannya hal ini akan terjadi lagi. Pastikan itu dapat memeriksa drive yang dapat dilepas untuk malware dan mengatur pemindaian terjadwal untuk secara berkala memeriksa malware dari semua jenis, bukan hanya untuk virus Sality.