Malware Sirefef (aka ZeroAccess) lahko prevzame več oblik. Šteje se, da je večkomponentna družina zlonamerne programske opreme, kar pomeni, da se lahko izvaja na več različnih načinov, kot so rootkit , virus ali trojanski konj .
Rootkit
Kot rootkit, Sirefef daje napadalcem poln dostop do vašega sistema, medtem ko uporablja tehnike prikrivanja, da bi skrili svojo prisotnost s prizadeto napravo. Sirefef se skriva s spreminjanjem notranjih procesov operacijskega sistema, tako da vaš protivirusni in anti-vohunski program ne more zaznati. Vključuje prefinjen mehanizem samoobrambe, ki prekine vse postopke, povezane z varnostjo, ki poskušajo dostopati do njih.
Virus
Kot virus se Sirefef pripisuje aplikaciji. Ko zaženete okuženo aplikacijo, se Sirefef izvrši. Posledično bo aktiviral in dostavil svojo korist , na primer snemanje občutljivih podatkov, brisanje kritičnih sistemskih datotek in omogočanje povratnih tokov napadalcem za uporabo in dostop do vašega sistema prek interneta.
Trojanski konj
Lahko se tudi okužite s Sirefef v obliki trojanskega konja . Sirefef se lahko prikrije kot legitimna aplikacija, kot je pripomoček, igra ali celo brezplačen protivirusni program . Napadalci uporabljajo to tehniko, da vas prevarajo pri nalaganju ponarejene aplikacije, in ko dovolite, da se aplikacija zažene na vašem računalniku, se skriva skrivna malware Sirefef.
Piratska programska oprema
Obstaja veliko načinov, kako se vaš sistem lahko okuži s to malware-om. Sirefef se pogosto porazdeli z izkoriščanjem, ki spodbuja programsko piratstvo. Piratska programska oprema pogosto zahteva ključne generatorje (keygens) in geslo krekerji (razpoke), da obide licenciranje programske opreme. Ko se izvaja piratska programska oprema, zlonamerna programska oprema nadomešča sistemske kritične gonilnike z lastno zlonamerno kopijo, da bi poskušala prevzeti operacijski sistem. Kasneje se bo zlonamerni gonilnik ob vsakem zagonu vašega operacijskega sistema naložil.
Okužene spletne strani
Drug način Sirefef lahko namestite na vaš računalnik z obiskom okuženih spletnih mest. Napadalec lahko ogrozi legitimno spletno mesto z zlonamerno programsko opremo Sirefef, ki bo okužila vaš računalnik ob obisku spletnega mesta. Napadalec vas lahko preganja tudi, da obiščete slabo spletno mesto z lažnim predstavljanjem. Lažno predstavljanje je praksa pošiljanja neželene pošte uporabnikom z namenom, da jih prevare razkrivajo občutljive informacije ali kliknejo na povezavo. V tem primeru boste prejeli e-pošto, ki vas bo privabila, da kliknete povezavo, ki vas bo usmerila na okuženo spletno mesto.
Obremenitev
Sirefef komunicira z oddaljenimi gostitelji prek protokola peer-to-peer (P2). Uporablja ta kanal, da prenese druge zlonamerne komponente in jih skrije v imeniku Windows. Ko so komponente nameščene, lahko komponente opravljajo naslednje naloge:
- Prekinitev požarnega zidu za Windows - Sirefef poskuša izklopiti požarni zid sistema Windows, da zagotovi, da njegov lastni promet ni prekinjen.
- Prekinitev storitve Windows Defender - S storitvijo Windows Defender lahko Sirefef izvrši svojo zlonamerno kodo, ne da bi jo zaznali.
- Spreminjanje nastavitev internetnega brskalnika - pri internetnem brskalniku se lahko pojavijo spremembe, kot so spremembe na domači strani in spremembe rezultatov iskalnika .
- Oddaljeni gostitelji stikov - Sirefef lahko pošlje informacije o vašem okuženem računalniku in lahko ustvari omrežje drugih okuženih računalnikov, da usklajuje veliko večji napad, kot je napad z botnetom (zombi).
- Ustvari mapo za shranjevanje druge zlonamerne programske opreme - Sirefef bo prenesel drugo zlonamerno programsko opremo in jih shranil v skrite datoteke.
Sirefef je resna zlonamerna programska oprema, ki lahko na različne načine povzroči škodo vašemu računalniku. Po namestitvi lahko Sirefef naredi trajne spremembe varnostnih nastavitev vašega računalnika in ga je težko odstraniti. S pomočjo blažilnih korakov lahko preprečite zlonamerni napad okužbe računalnika.