fot. ESET - Lista wirusów kwietnia wg laboratoriów ESET

Po przedostaniu się do komputera szkodnik przeszukuje lokalne i sieciowe dyski, biorąc za cel pliki z rozszerzeniami EXE oraz SCR. Gdy takowe znajdzie, infekuje je, dopisując do każdego swój złośliwy kod. Dodatkowo Sality identyfikuje i usuwa pliki z rozszerzeniami VDB oraz AVC. Dodaje też do rejestru wpis, dzięki któremu będzie uruchamiać się każdorazowo przy starcie systemu Windows, dezaktywując procesy powiązane z programami zabezpieczającymi.

>> Czytaj także: Zimuse - powrót wirusów-niszczycieli?

Jednym z zauważalnych objawów infekcji może być malejąca ilość wolnego miejsca na dysku twardym i spowolnienie pracy komputera. Wszystko z powodu przyrostu wagi zainfekowanych tym zagrożeniem plików. Niestety leczenie nie zawsze jest proste, niekiedy jedynym ratunkiem może okazać się sformatowanie dysku.

Wśród miejsc, w których Sality ukrywa się najczęściej, specjaliści z laboratoriów antywirusowych ESET wymieniają nośniki wymienne, załączniki poczty elektronicznej, witryny internetowe o wątpliwej reputacji oraz pliki udostępniane za pośrednictwem P2P. Ci sami specjaliści pytani o skuteczny sposób ochrony przed tym szkodnikiem przypominają podstawowe zasady bezpieczeństwa:

• unikaj otwierania plików dodawanych do wiadomości pochodzących od nieznanych adresatów,
• wystrzegaj się podejrzanych stron internetowych i nielegalnych kopii programów,
• w systemie Windows korzystaj z profilu użytkownika bez uprawnień administratora,
• dbaj o aktualizację systemu operacyjnego, programu antywirusowego oraz zapory osobistej.