Sirefef malware (aka ZeroAccess) mund të marrë shumë forma. Konsiderohet të jetë një familje shumë-komponentësh e malware, që do të thotë se mund të zbatohet në mënyra të ndryshme si një rootkit , virus ose një kalë trojan .
rootkit
Si rootkit, Sirefef u jep sulmuesve akses të plotë në sistemin tuaj duke përdorur teknika vjedhurazi për të fshehur praninë e tij nga pajisja e prekur. Sirefef fsheh veten duke ndryshuar proceset e brendshme të një sistemi operativ në mënyrë që antivirus juaj dhe anti-spyware nuk mund ta zbulojnë atë. Ai përfshin një mekanizëm të sofistikuar vetë-mbrojtës i cili përfundon çdo proces të lidhur me sigurinë që përpiqet të ketë qasje në të.
virus
Si një virus, Sirefef i bashkëngjitet një aplikacioni. Kur kryeni aplikacionin e infektuar, Sirefef ekzekutohet. Rrjedhimisht, ajo do të aktivizojë dhe shpërndajë ngarkesën e saj, siç është kapja e informacionit tuaj të ndjeshëm, fshirja e skedarëve kritikë të sistemit dhe mundësimi i backdoors për sulmuesit për të përdorur dhe për të hyrë në sistemin tuaj nëpërmjet internetit.
Kali i Trojes
Ju gjithashtu mund të infektohen me Sirefef në një formë të një kalë trojesh . Sirefef mund të maskojë vetveten si një aplikim legjitim, si një gjë e dobishme, lojë, apo edhe një program i lirë antivirus . Sulmuesit e përdorin këtë teknikë për të mashtruar ju në shkarkimin e aplikacionit të rremë, dhe sapo të lejoni që aplikacioni të ekzekutohet në kompjuterin tuaj, ekzekutohet malwareja e fshehtë Sirefef.
Software Pirated
Ka shumë mënyra se sistemi juaj mund të infektohet me këtë malware. Sirefef shpërndahet shpesh nga shfrytëzimet që promovojnë piraterinë e softuerit. Softueri i piraterisë shpesh kërkon gjeneratorë kryesorë (keygens) dhe krijuesit e fjalëkalimeve (çarje) për të anashkaluar licencimin e softuerit. Kur software-i i piratuar ekzekutohet, malware zëvendëson shoferët kryesorë të sistemit me kopjen e vet me qëllim të keq në përpjekje për të mashtruar sistemin operativ. Më pas, shoferi me qëllim të keq do të ngarkojë çdo herë që sistemi juaj operativ fillon.
Websites të infektuara
Një tjetër mënyrë që Sirefef mund të instalojë në kompjuterin tuaj është duke vizituar faqet e infektuara. Një sulmues mund të komprometojë një faqe interneti të ligjshme me malware Sirefef i cili do të infektojë kompjuterin tuaj kur ju vizitoni faqen. Një sulmues mund t'ju mashtrojë gjithashtu duke vizituar një vend të keq përmes phishing. Phishing është praktika e dërgimit të email-it të spam-it tek përdoruesit me qëllim që t'i mashtrojnë ata në zbulimin e informacionit të ndjeshëm ose duke klikuar mbi një lidhje. Në këtë rast, do të merrni një email që ju tërheq të klikoni në një lidhje që do t'ju drejtojë në një faqe interneti të infektuar.
payload
Sirefef komunikon me hostët e largët përmes një protokolli peer-to-peer (P2). Përdor këtë kanal për të shkarkuar komponentë të tjerë malware dhe fsheh ato brenda drejtorive të Windows. Pasi të instalohet, komponentët janë në gjendje të kryejnë detyrat e mëposhtme:
- Ndalon Windows Firewall - Sirefef përpiqet të fik Windows Firewall për të siguruar që trafiku i tij nuk është ndërprerë.
- Ndërprit Windows Defender Service - Duke ndaluar Windows Defender , Sirefef mund të ekzekutojë kodin e saj të dëmshëm pa u zbuluar.
- Ndryshon cilësimet e Shfletuesit të Internetit - Ju mund të përjetoni ndryshime me shfletuesin e Internetit, siç janë ndryshimet në faqen tuaj fillestare dhe modifikimi i rezultateve të motorëve të kërkimit tuaj.
- Kontaktet me hostë të largët - Sirefef mund të dërgojë informacione rreth kompjuterit tuaj të infektuar dhe mund të krijojë një rrjet të kompjuterëve të tjerë të infektuar për të koordinuar një sulm shumë më të madh, siç është sulmi i botnet (zombie).
- Krijon një dosje për të ruajtur malware të tjera - Sirefef do të shkarkoni malware të tjera dhe do t'i ruajë ato në skedarë të fshehur.
Sirefef është një malware rëndë që mund të shkaktojë dëme në kompjuterin tuaj në mënyra të ndryshme. Pasi të instalohet, Sirefef mund të bëjë ndryshime të qëndrueshme në parametrat e sigurisë kompjuterin tuaj dhe mund të jetë e vështirë për të hequr. Duke kryer hapa zbutës, mund të ndihmoni në parandalimin e këtij sulmi me qëllim të keq nga infektimi i kompjuterit tuaj.