هشدار درباره انتشار گونه جدید بدافزار Sality

بدافزارنام بدافزار Sality تا حد زیادی برای کارشناسان ضدویروس شناخته شده است. انتشار این بدافزار از چند سال قبل شروع شده و هر سال گونه های جدید آن، با روشهای انتشار و عملکرد مختلف، کشف و شناسایی می شوند. اخیراً نیز گونه جدیدی از بدافزار Sality با قابلیت های مشابه به گونه های قبلی، در کشور مشاهده شده است.

این بدافزار از گونه بدافزارهای File infector بوده و اقدام به آلوده نمودن فایلهای اجرایی، مخفی سازی آنها و ایجاد فایلهای آلوده با نام و آیکون مشابه فایلهای اصلی می‌نماید. از جمله علایم آلودگی به بدافزار Sality می توان به موارد زیر اشاره کرد.

  •  ازکار افتادن On Access Scan یا گارد ضدویروس
  •  حذف کامل ضدویروس
  •  ایجاد فایلهای اجرایی ناشناس با حجم یکسان و Hash  یکسان در شاخه های مختلف
  •  مخفی (Hidden) و سیستمی شدن فایلهای اجرایی یا شاخه ها 
  •  عدم اجرای Task Manager و Regedit
  •  عدم اجرای برخی فایلهای اجرایی یا نرم افزارهای مهم و کاربردی مانند Acrobat یا Office
  •  انتشار آلودگی از طریق شبکه بر روی Map Drive ها یا شاخه های اشتراکی
  •  مشکل ورود به سیستم عامل
  •  افزایش حجم چند کیلوبایتی فایلهای مهم سیستم عامل

موثر ترین روش مقابله با بدافزار Sality، به روز رسانی ضدویروس و نصب اصلاحیه های امنیتی سیستم های عامل و رعایت نکات امنیتی می باشد.

گونه جدیدی از بدافزار Sality که اخیراً در کشور مشاهده و گزارش شده است با آخرین به روز رسانی ضدویروس قابل شناسایی و پاکسازی می باشد.

با توجه به انتشار گونه های جدید این بدافزار، لطفاً هنگام برخورد با علائم فوق، پس از اطمینان از به روز بودن ضدویروس، به منظور دریافت راهنمایی بیشتر در خصوص نحوه شناسایی و پاکسازی با گروه پشتیبانی شبکه گستر تماس حاصل نمایید.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *