Малициозен софтвер Sirefef (ака ZeroAccess) може да преземе многу форми. Се смета дека е повеќекомпонентно семејство на малициозен софтвер, што значи дека може да се имплементира на различни начини како rootkit , вирус или тројански коњ .
Rootkit
Како rootkit, Sirefef им овозможува на напаѓачите целосен пристап до вашиот систем, додека ги користат скришумните техники за да го сокријат своето присуство од погодениот уред. Sirefef се крие со менување на внатрешните процеси на оперативниот систем, така што вашиот антивирус и анти-шпионски софтвер не можат да го детектираат. Тоа вклучува софистициран механизам за самоодбрана кој ги прекинува сите процеси поврзани со безбедноста кои се обидуваат да го пристапат.
Вирус
Како вирус, Sireefef се приложува на апликација. Кога ќе ја стартувате инфицираната апликација, Sirefef се извршува. Како резултат на тоа, ќе го активира и испорача својот товар , како што се снимање на вашите чувствителни информации, бришење на критични системски датотеки и овозможување на backdoors за напаѓачите да користат и пристап до вашиот систем преку Интернет.
Тројански коњ
Вие исто така може да се заразени со Sirefef во форма на тројански коњ . Sirefef може да се маскира како легитимна апликација, како што е алатка, игра или дури и бесплатна антивирусна програма . Напаѓачите ја користат оваа техника за да ве измамат при преземањето на лажната апликација, и откако ќе дозволите апликацијата да работи на вашиот компјутер, скриениот малтер на Sirefef се извршува.
Пиратски софтвер
Постојат многу начини на кои вашиот систем може да се зарази со овој малициозен софтвер. Sirefef често се дистрибуира со експлоатирања кои промовираат софтверска пиратерија. Пиратскиот софтвер честопати бара клучни генератори (keygens) и лозинка крекери (пукнатини) да се заобиколат лиценцирање на софтвер. Кога е извршен пиратскиот софтвер, малициозен софтвер ги заменува системските критични драјвери со своја малициозна копија во обид да го измами оперативниот систем. Подоцна, злонамерен возач ќе се вчита секој пат кога ќе почне вашиот оперативен систем .
Инфицирани веб-страници
Друг начин на кој Sirefef може да се инсталира на вашата машина е со посета на заразени веб-страници. Напаѓачот може да компромитира легитимен веб-сајт со малициозен софтвер Sirefef кој ќе го зарази вашиот компјутер кога ќе ја посетите страницата. Напаѓачот исто така може да ве измами за посета на лошо место преку фишинг. Фишинг е практика на испраќање спам-мејл на корисници со намера да ги измами за откривање на чувствителни информации или кликање на линк. Во овој случај, ќе добиете е-пошта која ќе ве натера да кликнете на линкот кој ќе ве упати на заразена веб-страница.
Корисни товар
Sirefef комуницира на оддалечените компјутери преку протокол peer-to-peer (P2). Го користи овој канал за да преземе други компоненти на малициозен софтвер и ги крие во директориумите на Windows. Откако ќе се инсталираат, компонентите се способни да ги извршуваат следните задачи:
- Прекинува Windows Firewall - Sirefef се обидува да го исклучи Windows Firewall за да осигура дека неговиот сопствен сообраќај не е прекинат.
- Прекинува служба на Windows Defender - Со запирање на Windows Defender , Sirefef може да го изврши својот малициозен код без да биде откриен.
- Ги менува поставките на Вашиот интернет прелистувач - Може да искусите промени со вашиот интернет прелистувач, како што се промените на вашата почетна страница и модификација на резултатите од вашиот пребарувач .
- Контакти оддалечени компјутери - Sirefef може да испраќа информации за вашиот заразено компјутер и може да создаде мрежа на други заразени компјутери за да координира многу поголем напад, како што е напад со ботнет (зомби).
- Создава папка за складирање на други малициозен софтвер - Sirefef ќе преземе други малвер и ќе ги чува во скриени датотеки.
Sirefef е сериозен малициозен софтвер кој може да предизвика оштетување на вашиот компјутер на различни начини. Откако ќе се инсталира, Sirefef може да направи трајни модификации на поставките за безбедност на вашиот компјутер и може да биде тешко да се отстранат. Со извршување на мерките за ублажување, можете да помогнете да се спречи овој злонамерен напад од инфицирање на вашиот компјутер.