Çfarë është Sirefef Malware?

Sirefef malware (aka ZeroAccess) mund të marrë shumë forma. Konsiderohet të jetë një familje shumë-komponentësh e malware, që do të thotë se mund të zbatohet në mënyra të ndryshme si një rootkit , virus ose një kalë trojan .

rootkit

Si rootkit, Sirefef u jep sulmuesve akses të plotë në sistemin tuaj duke përdorur teknika vjedhurazi për të fshehur praninë e tij nga pajisja e prekur. Sirefef fsheh veten duke ndryshuar proceset e brendshme të një sistemi operativ në mënyrë që antivirus juaj dhe anti-spyware nuk mund ta zbulojnë atë. Ai përfshin një mekanizëm të sofistikuar vetë-mbrojtës i cili përfundon çdo proces të lidhur me sigurinë që përpiqet të ketë qasje në të.

virus

Si një virus, Sirefef i bashkëngjitet një aplikacioni. Kur kryeni aplikacionin e infektuar, Sirefef ekzekutohet. Rrjedhimisht, ajo do të aktivizojë dhe shpërndajë ngarkesën e saj, siç është kapja e informacionit tuaj të ndjeshëm, fshirja e skedarëve kritikë të sistemit dhe mundësimi i backdoors për sulmuesit për të përdorur dhe për të hyrë në sistemin tuaj nëpërmjet internetit.

Kali i Trojes

Ju gjithashtu mund të infektohen me Sirefef në një formë të një kalë trojesh . Sirefef mund të maskojë vetveten si një aplikim legjitim, si një gjë e dobishme, lojë, apo edhe një program i lirë antivirus . Sulmuesit e përdorin këtë teknikë për të mashtruar ju në shkarkimin e aplikacionit të rremë, dhe sapo të lejoni që aplikacioni të ekzekutohet në kompjuterin tuaj, ekzekutohet malwareja e fshehtë Sirefef.

Software Pirated

Ka shumë mënyra se sistemi juaj mund të infektohet me këtë malware. Sirefef shpërndahet shpesh nga shfrytëzimet që promovojnë piraterinë e softuerit. Softueri i piraterisë shpesh kërkon gjeneratorë kryesorë (keygens) dhe krijuesit e fjalëkalimeve (çarje) për të anashkaluar licencimin e softuerit. Kur software-i i piratuar ekzekutohet, malware zëvendëson shoferët kryesorë të sistemit me kopjen e vet me qëllim të keq në përpjekje për të mashtruar sistemin operativ. Më pas, shoferi me qëllim të keq do të ngarkojë çdo herë që sistemi juaj operativ fillon.

Websites të infektuara

Një tjetër mënyrë që Sirefef mund të instalojë në kompjuterin tuaj është duke vizituar faqet e infektuara. Një sulmues mund të komprometojë një faqe interneti të ligjshme me malware Sirefef i cili do të infektojë kompjuterin tuaj kur ju vizitoni faqen. Një sulmues mund t'ju mashtrojë gjithashtu duke vizituar një vend të keq përmes phishing. Phishing është praktika e dërgimit të email-it të spam-it tek përdoruesit me qëllim që t'i mashtrojnë ata në zbulimin e informacionit të ndjeshëm ose duke klikuar mbi një lidhje. Në këtë rast, do të merrni një email që ju tërheq të klikoni në një lidhje që do t'ju drejtojë në një faqe interneti të infektuar.

payload

Sirefef komunikon me hostët e largët përmes një protokolli peer-to-peer (P2). Përdor këtë kanal për të shkarkuar komponentë të tjerë malware dhe fsheh ato brenda drejtorive të Windows. Pasi të instalohet, komponentët janë në gjendje të kryejnë detyrat e mëposhtme:

Sirefef është një malware rëndë që mund të shkaktojë dëme në kompjuterin tuaj në mënyra të ndryshme. Pasi të instalohet, Sirefef mund të bëjë ndryshime të qëndrueshme në parametrat e sigurisë kompjuterin tuaj dhe mund të jetë e vështirë për të hequr. Duke kryer hapa zbutës, mund të ndihmoni në parandalimin e këtij sulmi me qëllim të keq nga infektimi i kompjuterit tuaj.