Malware Sirefef (známy ako ZeroAccess) môže mať mnoho foriem. Považuje sa to za viackomponentnú skupinu malware, čo znamená, že môže byť implementované rôznymi spôsobmi, ako je napríklad rootkit , vírus alebo trójsky kôň .
Rootkit
Ako rootkit, Sirefef dáva útočníkom plný prístup k vášmu systému pri používaní tajných techník, aby skryli svoju prítomnosť z postihnutého zariadenia. Sirefef sa skrýva zmenou vnútorných procesov operačného systému, takže antivírusový a anti-spyware ho nedokáže rozpoznať. Zahŕňa sofistikovaný mechanizmus sebaobrany, ktorý ukončí všetky procesy súvisiace s bezpečnosťou, ktoré sa k nemu pristupujú.
vírus
Ako vírus sa Sirefef pripája k aplikácii. Keď spustíte infikovanú aplikáciu, vykoná sa Sirefef. Následne bude aktivovať a poskytovať svoje užitočné zaťaženie , ako je zachytenie citlivých informácií, odstránenie kritických systémových súborov a umožnenie útočníkom útočníkom používať a pristupovať k vášmu systému cez internet.
Trójsky kôň
Môžete sa tiež nakaziť Sirefef vo forme trójskeho koňa . Sirefef sa môže zamaskovať ako legitímna aplikácia, ako je napríklad nástroj, hra alebo dokonca bezplatný antivírusový program . Útočníci používajú túto techniku na to, aby vás stiahli do sťahovania falošnej aplikácie. Akonáhle povolíte, aby sa aplikácia spustila vo vašom počítači, vykoná sa skrytý škodlivý softvér Sirefef.
Pirátsky softvér
Existuje mnoho spôsobov, ako sa váš systém môže nakaziť týmto škodlivým softvérom. Služba Sirefef sa často distribuuje prostredníctvom nástrojov, ktoré podporujú softvérové pirátstvo. Pirátsky softvér často vyžaduje, aby kľúčové generátory ( kľúčové gény) a crackery s heslom (praskliny) zablokovali licencovanie softvéru. Keď sa pirátsky softvér spustí, malware nahradí kritické ovládače systému vlastnou škodlivou kópiou v snahe oklamať operačný systém. Následne sa škodlivý ovládač načíta pri pokuse o spustenie vášho operačného systému .
Infikované webové stránky
Iný spôsob, ako môže zariadenie Sirefef nainštalovať na vašom počítači, je návšteva infikovaných webových stránok. Útočník môže ohroziť legitímnu webovú stránku s malware Sirefef, ktorý bude pri návšteve webu napadnúť váš počítač. Útočník vás tiež môže podviesť do návštevy zlého webu prostredníctvom phishingu. Phishing je postup odosielania nevyžiadanej pošty používateľom s úmyslom ich napodobňovať na odhalenie citlivých informácií alebo kliknutím na odkaz. V takom prípade by ste dostali e-mail s láskou k kliknutiu na odkaz, ktorý vás nasmeruje na infikované webové stránky.
payload
Služba Sirefef komunikuje so vzdialeným hostiteľom prostredníctvom protokolu peer-to-peer (P2). Používa tento kanál na stiahnutie iných komponentov škodlivého softvéru a skryje ich v adresároch Windows. Po inštalácii sú komponenty schopné vykonávať nasledujúce úlohy:
- Zastaví bránu firewall systému Windows - Sirefef sa pokúsi vypnúť bránu firewall systému Windows, aby sa zabezpečilo, že sa nepreruší jej vlastný prenos.
- Zastaví službu Windows Defender - zastavením programu Windows Defender môže spoločnosť Sirefef spustiť škodlivý kód bez toho, aby bola detekovaná.
- Zmení nastavenia vášho internetového prehliadača - Môžete zaznamenať zmeny vo vašom internetovom prehliadači, napríklad zmeny domovskej stránky a zmeny výsledkov vyhľadávacieho nástroja .
- Kontakty na diaľku - Sirefef môže odosielať informácie o vašom infikovanom počítači a môže vytvoriť sieť iných infikovaných počítačov, aby koordinovali oveľa väčší útok, napríklad útok z botnetov (zombie).
- Vytvorí priečinok na uloženie iného škodlivého softvéru - Sirefef stiahne ďalší škodlivý softvér a uloží ich do skrytých súborov.
Sirefef je závažný škodlivý softvér, ktorý môže spôsobiť poškodenie počítača rôznymi spôsobmi. Po nainštalovaní môže Sirefef vykonať trvalé zmeny v nastaveniach zabezpečenia vášho počítača a je ťažké ho odstrániť. Pomocou krokov zmierňovania môžete zabrániť tomu, aby tento škodlivý útok infikoval váš počítač.