Чим небезпечний комп'ютерний вірус Virus.Sality.Win32.20
Загальний опис Virus.Sality.Win32.20 - це комп'ютерний вірус, який має так звані поліморфні особливості (змінює імена файлів і частково власний код), який завдає основна шкода файлової системи основного системного диска. Цей вірус був виявлений в 2.14% інцидентів зараження в країнах СНД і виявлений в середині 2012 року. Удар припадає на файли з розширеннями * .exe і * .scr. В першу чергу зараженню піддаються файли на системному диску С.
Способи поширення
Поширюється вірус як через знімні носії (флешки, диски, переносні вінчестери), так і по мережі.
Робота вірусу
При перенесенні на знімний носій вірус копіює свій код в файлі під випадковим ім'ям, в основному, з розширенням * .exe, і він, безумовно, прихований. При поширенні по мережі файл в більшості випадків потрапляє під виглядом кряков до ігор або програм.
При попаданні на ПК вірус блокує можливість відвідування сайтів антивірусних компаній, а також намагається вивести з ладу сам антивірус. Крім цього, він починає копіювати свій код на всі стаціонарні і знімні диски, при цьому змінюючи імена, в основному на імена процесів з папки автозапуску, а в самій цій папці він створює ключ, який дозволяє йому запускатися разом з ОС.
Разом з цим вірус робить недоступною функцію диспетчера задач, блокує можливість редагування реєстру і видаляє його гілки, які відповідають за мережеву безпеку ПК. Також він вносить зміни в файли конфігурації системи і повністю блокує роботу брандмауера.
Після проведення цих процедур вірус завантажує свої додаткові бібліотеки, в яких знаходяться програми для віддаленого управління і трояни, які виробляють висновок інформації користувачів з зараженого ПК.
Після зараження даним вірусом багато файлів, що мають значення для системи, мають неизменимо пошкодження і фактично втрачені. Вірус заражає флешки і інші знімні носії.
Профілактичні заходи
Для того, що б уникнути зараження цим вірусом необхідно встановити на комп'ютер надійний антивірус, систематично оновлювати вірусні бази і здійснювати перевірку антивірусом всіх файлів, що скачали і підключених зовнішніх носіїв інформації: флешок, дисків. Також рекомендується регулярно перевіряти антивірусною програмою всі файли жорсткого диска комп'ютера. Ніколи не можна недооцінювати рівень загрози з боку комп'ютерних вірусів.