ಅಂಡರ್ಸ್ಟ್ಯಾಂಡಿಂಗ್ ದಿ ಸ್ಯಾಲಿಟಿ ವೈರಸ್ ಮತ್ತು ಹೌ ಟು ಡೆಲಿಟ್ ಇಟ್
ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು EXE ಮತ್ತು SCR ಫೈಲ್ಗಳ ಮೂಲಕ ಸೋಂಕು ಹರಡುವ ಮೂಲಕ ವಿಂಡೋಸ್ ಕಂಪ್ಯೂಟರ್ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದೋಷಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ಫೈಲ್ ಸೋಂಕಿನ ಒಂದು ಕುಟುಂಬವಾಗಿದೆ.
ಮೂಲತಃ ರಷ್ಯಾದಲ್ಲಿ ಆರಂಭವಾದ ಸಾಲಿಟಿ ವರ್ಷಗಳಲ್ಲಿ ಬಹಳಷ್ಟು ವಿಕಸನಗೊಂಡಿತು, ಆದ್ದರಿಂದ ಮಾಲ್ವೇರ್ನ ವಿವಿಧ ಮಾರ್ಪಾಡುಗಳು ವಿಭಿನ್ನ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಪ್ರದರ್ಶಿಸುತ್ತವೆ. ಆದಾಗ್ಯೂ, ಹೆಚ್ಚಿನ ಸಾತಿಕ ರೂಪಾಂತರಗಳು ವರ್ಮ್ಗಳಾಗಿರುತ್ತವೆ, ಅವುಗಳಲ್ಲಿ ಕೆಲವು ಆಟೋರನ್ ಕಾರ್ಯನಿರ್ವಹಣೆಯನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಬಹುದಾದ ಫೈಲ್ಗಳನ್ನು ಸೋಂಕಿತ ಅಥವಾ ಪತ್ತೆಹಚ್ಚಬಹುದಾದ ಡ್ರೈವ್ಗಳ ಮೂಲಕ ಸೋಂಕುಮಾಡಲು ಬಳಸಲಾಗುತ್ತದೆ.
ಕೆಲವರು ಸೋಲಿಟಾದ ಯಂತ್ರಗಳನ್ನು ತಮ್ಮದೇ P2P ನೆಟ್ವರ್ಕ್ಗೆ ಸೇರ್ಪಡೆಗೊಳಿಸಿ, ಇದರಿಂದಾಗಿ ಇಡೀ ಕಂಪ್ಯೂಟರ್ಗಳು ಖಾಸಗಿ ಡೇಟಾವನ್ನು ಕದಿಯುವುದು, ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬಿರುಕುವುದು, ಸ್ಪ್ಯಾಮ್ ಕಳುಹಿಸುವುದು, ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳಿಗೆ ಸಹಾಯ ಮಾಡುತ್ತದೆ.
ಸಾರಿ ವೈರಸ್ ಟ್ರೋಜನ್ ಡೌನ್ಲೋಡರ್ ಅನ್ನು ಒಳಗೊಳ್ಳುತ್ತದೆ, ಅದು ಅಂತರ್ಜಾಲದ ಮೂಲಕ ಹೆಚ್ಚುವರಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸುತ್ತದೆ, ಮತ್ತು ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವ ಮತ್ತು ದಾಖಲಿಸುವ ಕೀಲಾಗ್ಗರ್ ಆಗಿರುತ್ತದೆ.
ಗಮನಿಸಿ: ಕೆಲವು ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಮ್ಗಳು ಸೈಲೊಡ್, ಸಲಿಕೊಡ್, ಕೂಕು ಮತ್ತು ಕುಕಾಕಾ ಮುಂತಾದ ಇತರ ಹೆಸರುಗಳಿಂದ ಸಾಟಿಕಲ್ ವೈರಸ್ಗಳನ್ನು ಉಲ್ಲೇಖಿಸುತ್ತವೆ.
ಇದು ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ
ಮೇಲೆ ತಿಳಿಸಿದಂತೆ, ಸೋಂಕಿತ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳ್ಳಬಹುದಾದ ಫೈಲ್ಗಳನ್ನು ಸೋಲಿಟಿ ಮಾಲ್ವೇರ್ ಸೋಂಕು ಮಾಡುತ್ತದೆ.
ಮಾಲ್ವೇರ್ನ ಹೆಚ್ಚಿನ ಆವೃತ್ತಿಗಳು ಗಣಕದಲ್ಲಿ % SYSTEM% ಫೋಲ್ಡರ್ನೊಳಗೆ ಒಂದು ವಿಶೇಷ ಡಿಎಲ್ಎಲ್ ಫೈಲ್ ಅನ್ನು ಹಾಕುತ್ತವೆ ಮತ್ತು ಸಂಕುಚಿತ ಆವೃತ್ತಿಯ "wmdrtc32.dl_." ಗಾಗಿ ಇದನ್ನು "wmdrtc32.dll" ಎಂದು ಕರೆಯಬಹುದು.
ಆದಾಗ್ಯೂ, ಸ್ಯಾಲಿಟಿ ವೈರಸ್ನ ಎಲ್ಲ ರೂಪಾಂತರಗಳು ಡಿಎಲ್ಎಲ್ ಫೈಲ್ ಅನ್ನು ಈ ರೀತಿ ಬಳಸುತ್ತದೆ. ಕೆಲವರು ಕೋಡ್ ಅನ್ನು ನೇರವಾಗಿ ಮೆಮೊರಿಗೆ ಲೋಡ್ ಮಾಡುತ್ತಾರೆ, ಮತ್ತು ಡಿಎಲ್ಎಲ್ ಫೈಲ್ ನಿಜವಾದ ಡಿಸ್ಕ್ ಫೈಲ್ಗಳಲ್ಲಿ ಎಲ್ಲಿಯೂ ಕಂಡುಬರುವುದಿಲ್ಲ.
ಇತರರು % SYSTEM% \ ಚಾಲಕಗಳ ಫೋಲ್ಡರ್ನಲ್ಲಿ ಒಂದು ಸಾಧನ ಚಾಲಕವನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು. ಯಾದೃಚ್ಛಿಕ ಫೈಲ್ ಹೆಸರಿನೊಂದಿಗೆ ಅದನ್ನು ಸಂಗ್ರಹಿಸಬಹುದೆಂಬುದನ್ನು ಈ ಟ್ರಿಕಿ ಎನ್ನಿಸುತ್ತದೆ, ಹಾಗಾಗಿ ನಿಮ್ಮ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ವೈರಸ್ಗಳಿಗಾಗಿ ಪರಿಶೀಲಿಸಲು ಫೈಲ್ ಹೆಸರುಗಳನ್ನು ಮಾತ್ರ ಓದುತ್ತದೆ ಮತ್ತು ಫೈಲ್ನ ವಿಷಯಗಳಲ್ಲದೆ, ಅದು ವೈರಸ್ ಅನ್ನು ಸೆಟಲಿ ವೈರಸ್ ಅನ್ನು ಹಿಡಿಯುವುದಿಲ್ಲ ಎಂಬ ಉತ್ತಮ ಅವಕಾಶವಿದೆ. .
ಸತ್ಯದ ಮಾಲ್ವೇರ್ಗೆ ನವೀಕರಣಗಳು URL ಗಳ ವಿಕೇಂದ್ರೀಕೃತ ಪಟ್ಟಿಗಳ ಮೂಲಕ HTTP ಯ ಮೇಲೆ ನೀಡಲ್ಪಡುತ್ತವೆ. ಸೋಂಕಿಗೆ ಒಮ್ಮೆ, ಮಾಲ್ವೇರ್ಗೆ ಇತರ ಕಂಪ್ಯೂಟರ್ಗಳಿಗೆ ಸೋಂಕು ತಗುಲುವ ಹೊಸ ಫೈಲ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಲು, ತೆರೆಗೆ ಹಿಂದಿರುಗಲು ಮಾತ್ರ ವಿನಂತಿ ನವೀಕರಣಗಳು ಅಗತ್ಯವಿರುತ್ತದೆ.
ಸೋಂಕಿನ ಚಿಹ್ನೆಗಳು
ಒಂದು ಸಾಟಿಕಲ್ ವೈರಸ್ ಸೋಂಕಿನ ಲಕ್ಷಣಗಳು-ನಿಮ್ಮ ಗಣಕವು ಏನು ಮಾಡಬಹುದೆ ಅಥವಾ ವೈಯುಕ್ತಿಕ ವೈರಸ್ ಇದ್ದಾಗ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸಬಹುದು ಎಂಬುದರ ಬಗ್ಗೆ ತಿಳಿದಿರಲಿ.
ಇತರ ಮಾಲ್ವೇರ್ಗಳಂತೆಯೇ, ಸತ್ಯವು ಈ ಕೆಳಗಿನವುಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ಒಂದನ್ನು ಮಾಡಬಹುದು:
- ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಿ ಮತ್ತು ಕೆಲವು ಆಂಟಿವೈರಸ್ ಮತ್ತು ಭದ್ರತಾ ವೆಬ್ಸೈಟ್ಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ತಡೆಯಿರಿ.
- ಸುರಕ್ಷಿತ ಮೋಡ್ಗೆ ಬೂಟ್ ಮಾಡುವುದನ್ನು ತಡೆಯಿರಿ.
- ಭದ್ರತಾ-ಸಂಬಂಧಿತ ಫೈಲ್ಗಳು, ಪ್ರಕ್ರಿಯೆಗಳು, ಮತ್ತು / ಅಥವಾ ಸೇವೆಗಳನ್ನು ತೆಗೆದುಹಾಕಿ.
- ಸಿಎಮ್ಡಿ, ಪಿಐಎಫ್, ಮತ್ತು / ಅಥವಾ EXE ಫೈಲ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದಾದ ಡ್ರೈವ್ಗಳ ಮೂಲಕ್ಕೆ ಸಂಗ್ರಹಿಸಿ , ಡ್ರೈವ್ ಅನ್ನು ಪ್ರವೇಶಿಸಿದಾಗ ಡ್ರಾಪ್ಡೌನ್ ಫೈಲ್ಗಳನ್ನು ಲೋಡ್ ಮಾಡಲು ಸೂಚನೆಗಳನ್ನು ಹೊಂದಿರುವ ಆಟೋರನ್ಇನ್ಫ್ ಫೈಲ್ನೊಂದಿಗೆ ಸಂಗ್ರಹಿಸಿ.
- ನಿಮ್ಮ ಇಮೇಲ್ ಕ್ಲೈಂಟ್ನ ವಿಳಾಸ ಪುಸ್ತಕವನ್ನು ಪ್ರವೇಶಿಸುವ ಮೂಲಕ ನಿಮ್ಮ ಇಮೇಲ್ ಸಂಪರ್ಕಗಳಿಗೆ ಸ್ಪ್ಯಾಮ್ ಅನ್ನು ಕಳುಹಿಸಿ.
- ನಿರ್ದಿಷ್ಟ ಫೈಲ್ ವಿಸ್ತರಣೆಯನ್ನು ಹೊಂದಿರುವ ಫೈಲ್ಗಳನ್ನು ಅಳಿಸಿ.
ಅಳಿಸಲು ಹೇಗೆ
ಇತ್ತೀಚಿನ ವೈರಸ್ ಸೋಂಕು ತಡೆಗಟ್ಟಲು ಉತ್ತಮ ಮಾರ್ಗವೆಂದರೆ ಇತ್ತೀಚಿನ ಕಂಪ್ಯೂಟರ್ಗಳು ಮತ್ತು ಭದ್ರತೆ ವ್ಯಾಖ್ಯಾನಗಳೊಂದಿಗೆ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ನವೀಕೃತವಾಗಿರಿಸುವುದು. ಈ ದಾಳಿಯನ್ನು ತಡೆಯಲು ಸಹಾಯ ಮಾಡಲು ವಿಂಡೋಸ್ ಅಪ್ಡೇಟ್ ಅನ್ನು ಬಳಸಿ ಮತ್ತು ನಿಮ್ಮ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ನವೀಕರಿಸಿ.
ನಿಮಗೆ ಈಗಾಗಲೇ ವೈಲಿಟಿ ಇರುವ ವೈರಸ್ ಇದೆ ಎಂದು ನಿಮಗೆ ತಿಳಿದಿದ್ದರೆ, ನೀವು ಅದನ್ನು ಅದೇ ರೀತಿ ತೊಡೆದುಹಾಕಬಹುದು. ನವೀಕರಿಸಿದ ಮತ್ತು ಸಮರ್ಥ ಆಂಟಿವೈರಸ್ ಸಾಫ್ಟ್ವೇರ್ ಪ್ರೋಗ್ರಾಂನೊಂದಿಗೆ ಮಾಲ್ವೇರ್ಗಾಗಿ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ . ಸ್ಪೈವೇರ್ ವೈರಸ್ ಅನ್ನು ಹಿಡಿದಿಡಲು ಸ್ಪೈವೇರ್ ಅನ್ನು ತೆಗೆದುಹಾಕುವುದನ್ನು ನೀವು ಅದೃಷ್ಟ ಹೊಂದಿರಬಹುದು. ಆ ಕೆಲಸ ಮಾಡದಿದ್ದರೆ ಅಥವಾ ನೀವು ವಿಂಡೋಸ್ಗೆ ನಿಯಮಿತ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿಲ್ಲದಿದ್ದರೆ, ಬದಲಿಗೆ ಬೂಟ್ ಮಾಡಬಹುದಾದ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬಳಸಿ.
ಕೆಲವು ಆಂಟಿವೈರಸ್ ಮಾರಾಟಗಾರರು ನಿರ್ದಿಷ್ಟವಾಗಿ ಸಾಲಿಟಿ ವೈರಸ್ಗೆ ವ್ಯವಹರಿಸಲು ವಿಶೇಷ ಉಪಕರಣವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಉದಾಹರಣೆಗೆ, AVG ಜನಪ್ರಿಯವಾದ ಉಚಿತ ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಒದಗಿಸುತ್ತದೆ ಆದರೆ ಸಾಟಲಿಟಿ ಫಿಕ್ಸ್ ಅನ್ನು ಕೂಡಾ ಅವುಗಳು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ವೈರಸ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತೆಗೆದುಹಾಕಲು ಉಚಿತವಾಗಿ ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತವೆ. ಉಚಿತ ಸಾಲಿಟಿಕಿಲ್ಲರ್ ಉಪಕರಣವನ್ನು ಬಳಸಲು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ನಿಮಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ.
ಫೈಲ್ ಸೋಲಿಟಿಗೆ ಸೋಂಕಿತವಾಗಿದೆ ಎಂದು ಕಂಡುಬಂದರೆ, ಫೈಲ್ ಅನ್ನು ಸ್ವಚ್ಛಗೊಳಿಸಲು ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಅನುಮತಿಸಿ. ಇತರ ಮಾಲ್ವೇರ್ ಕಂಡುಬಂದರೆ, ವೈರಸ್ ಅನ್ನು ಅಳಿಸಲು ಪ್ರಯತ್ನಿಸಿ ಅಥವಾ ಸ್ಕ್ಯಾನರ್ನಿಂದ ಶಿಫಾರಸು ಮಾಡಿದ ಕ್ರಮವನ್ನು ತೆಗೆದುಕೊಳ್ಳಿ.
ಕೆಲವು ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಮ್ಗಳು ಸಾಟಿಕಲ್ ವೈರಸ್ ಅನ್ನು ಪತ್ತೆ ಮಾಡದಿರಬಹುದು. ನಿಮಗೆ ವೈರಸ್ ಇದೆ ಎಂದು ನೀವು ಅನುಮಾನಿಸಿದರೆ ಆದರೆ ನಿಮ್ಮ ಸುರಕ್ಷತಾ ಸಾಫ್ಟ್ವೇರ್ ಅದನ್ನು ಕಂಡುಹಿಡಿಯದಿದ್ದರೆ, ವಿವಿಧ ಸ್ಕ್ಯಾನಿಂಗ್ ಎಂಜಿನ್ಗಳೊಂದಿಗೆ ಆನ್ಲೈನ್ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ವೈರಸ್ಟಾಟಲ್ಗೆ ಅದನ್ನು ಅಪ್ಲೋಡ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿ.
ಇನ್ನೊಂದು ಆಯ್ಕೆಯು ಕಂಪ್ಯೂಟರ್ನ ಮೂಲಕ ಹುಡುಕುವುದರ ಮೂಲಕ ಕೈಯಾರೆ ವೈರಸ್ ಫೈಲ್ಗಳನ್ನು ಅಳಿಸುವುದು ಎವೆರಿಥಿಂಗ್ ನಂತಹ ಫೈಲ್ ಸರ್ಚ್ ಟೂಲ್. ಆದಾಗ್ಯೂ, ಫೈಲ್ಗಳನ್ನು ಬಳಕೆಯಿಂದ ಲಾಕ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಸಾಮಾನ್ಯ ರೀತಿಯಲ್ಲಿ ತೆಗೆದುಹಾಕಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂದು ಒಂದು ಉತ್ತಮ ಅವಕಾಶವಿದೆ. ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂಗಳು ಕಂಪ್ಯೂಟರ್ ಅನ್ನು ಮುಚ್ಚಿದಾಗ ಮಾಲ್ವೇರ್ ಅನ್ನು ಅಳಿಸುವುದಕ್ಕಾಗಿ ಇದನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ತಪ್ಪಿಸಬಹುದು.
ಮುಂದೆ ಏನು ಮಾಡಬೇಕೆಂದು
ಸ್ಯಾಲಿಟಿ ವೈರಸ್ ಅನ್ನು ತೆಗೆದುಹಾಕಲಾಗಿದೆ ಎಂದು ನಿಮಗೆ ಖಚಿತವಾಗಿದ್ದರೆ, ಯುಎಸ್ಬಿ ಡ್ರೈವ್ಗಳ ಮೂಲಕ ಮರು ಸೋಂಕು ತಡೆಗಟ್ಟಲು ಆಟೋರನ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದನ್ನು ನೀವು ಪರಿಗಣಿಸಬೇಕು.
ಸೋಂಕಿನ ಸಮಯದಲ್ಲಿ ನೀವು ಬಳಸಿದ ಯಾವುದೇ ಆನ್ಲೈನ್ ಖಾತೆಗಳಿಗೆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸಲು ಸಹ ಮುಖ್ಯವಾಗಿದೆ. ನಿಮ್ಮ ವೈರಸ್ಗಳು ಸೋಂಕಿತ ವೈರಸ್ ಅನ್ನು ನಿಮ್ಮ ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಲಾಗ್ ಮಾಡುತ್ತಿರುವಾಗ, ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಮಾಹಿತಿ, ಸಾಮಾಜಿಕ ಮಾಧ್ಯಮ ರುಜುವಾತುಗಳು, ಇಮೇಲ್ ಪಾಸ್ವರ್ಡ್ ಇತ್ಯಾದಿಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡಿದ ಉತ್ತಮ ಅವಕಾಶವಿದೆ. ಆ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಬದಲಾಯಿಸುವುದು ( ಸೋಂಕಿನ ನಂತರ ) ಮತ್ತು ನಿಮ್ಮ ಖಾತೆಗಳನ್ನು ಕಳ್ಳತನಕ್ಕಾಗಿ ಪರಿಶೀಲಿಸುವುದು ಮುಖ್ಯ ಹಂತವಾಗಿದೆ .
ಯಾವಾಗಲೂ ಆನ್, ಯಾವಾಗಲೂ ಅಪ್ಡೇಟ್ ಮಾಡುವುದು, ಸುಲಭ ಯಾ ಬಳಸಲು ಆಂಟಿವೈರಸ್ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸ್ಥಾಪಿಸಿ ಇದರಿಂದಾಗಿ ಇದು ಮತ್ತೆ ಸಂಭವಿಸುತ್ತದೆ. ಮಾಲ್ವೇರ್ಗಾಗಿ ತೆಗೆಯಬಹುದಾದ ಡ್ರೈವ್ಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಮತ್ತು ಸಾರ್ವಕಾಲಿಕ ಮಾಲ್ವೇರ್ಗಾಗಿ ನಿಯತಕಾಲಿಕವಾಗಿ ಪರಿಶೀಲಿಸಲು ನಿಗದಿತ ಸ್ಕ್ಯಾನ್ಗಳನ್ನು ಹೊಂದಿಸಬಹುದು ಎಂಬುದನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ, ಕೇವಲ ವೈರಸ್ಗೆ ಮಾತ್ರವಲ್ಲ.