A Sirefef malware (más néven ZeroAccess) sokféle formát ölthet. Úgy vélik, hogy többkomponensű rosszindulatú programcsalád, ami azt jelenti, hogy számos különböző módon megvalósítható, például egy rootkit , vírus vagy trójai program .
rootkit
Gyökérkészletként a Sirefef a támadók számára teljes hozzáférést biztosít a rendszerhez, miközben lopakodó technikákat használ, hogy elrejtse jelenlétét az érintett eszközről. A Sirefef elrejti magát az operációs rendszer belső folyamatainak megváltoztatásával, így a víruskereső és a kémprogram-elhárító programok nem észlelhetik. Magában foglal egy kifinomult önvédelmi mechanizmust, amely megszünteti a biztonsággal kapcsolatos folyamatokat, amelyek megpróbálják elérni.
Vírus
Vírusként a Sirefef alkalmazást jelent. A fertőzött alkalmazás futtatásakor a Sirefef végrehajtódik. Ennek következtében a rendszer aktiválja és átadja a hasznos adatot, például érzékeny információkat rögzít, törli a kritikus rendszerfájlokat, és lehetővé teszi a támadók számára, hogy a rendszer használatát és elérését az interneten keresztül biztosítsák.
Trójai faló
Ön is fertőzött Sirefef egy formájában egy trójai . A Sirefef legitim alkalmazásként álcázhatja magát, például segédprogramot, játékot vagy akár egy ingyenes víruskereső programot . A támadók ezt a technikát használják a hamis alkalmazás letöltésére, és ha engedélyezi az alkalmazás futtatását a számítógépen, a rejtett Sirefef malware végrehajtódik.
Pirated Software
Számos módszer létezik a rendszer fertőzöttségével. A Sirefef-et gyakran terjesztik a szoftveres kalózkodás elleni küzdelemben. A kalózkodott szoftver gyakran kulcsfontosságú generátorokat (keygens) és jelszó-crackereket (repedéseket) igényel a szoftverengedélyek megkerülésére. Amikor a kalóz szoftver végrehajtásra kerül, a rosszindulatú szoftver helyettesíti a rendszerkritikus illesztőprogramokat saját rosszindulatú példányával az operációs rendszer megpróbálására. Ezt követően a rosszindulatú illesztőprogram betöltődik, amikor az operációs rendszer elindul.
Fertőzött weboldalak
A Sirefef másik módja a számítógépre telepíthető a fertőzött webhelyeken. A támadó veszélybe sodorhat egy törvényes webhelyet a Sirefef rosszindulatú programokkal, amelyek megfertőznék a számítógépet, amikor meglátogatják a webhelyet. A támadó is trükkel tehet egy rossz webhelyet az adathalászat révén. Az adathalászat az a gyakorlat, hogy a felhasználóknak spam-e-mailt küldenek azzal a céllal, hogy érzékeny információkat tárnak fel, vagy egy hivatkozásra kattintanak. Ebben az esetben kap egy e-mailt, amely arra készteti Önt, hogy rákattint egy olyan linkre, amely egy fertőzött webhelyre irányít.
Hasznos teher
A Sirefef a P2P protokollon keresztül kommunikál a távoli gépekkel. Ez a csatorna más rosszindulatú összetevők letöltésére szolgál, és azokat a Windows-könyvtárakban elrejti. Telepítés után a komponensek a következő feladatok elvégzésére képesek:
- Megállítja a Windows tűzfalat - A Sirefef megpróbálja kikapcsolni a Windows tűzfalat annak biztosítására, hogy a saját forgalma ne szakadjon meg.
- A Windows Defender szolgáltatás leállítása - A Windows Defender megállításával a Sirefef észlelés nélkül végrehajthatja a rosszindulatú kódot.
- Az internetböngésző beállításainak módosítása - A böngészővel kapcsolatos változások tapasztalhatók, például a kezdőlap módosítása és a keresőmotor eredményeinek módosítása.
- Kapcsolattartó távoli állomás - A Sirefef képes információt küldeni a fertőzött számítógépéről, és létrehozhat egy másik fertőzött számítógép hálózatát egy sokkal nagyobb támadás, például botnet (zombi) támadás összehangolásához.
- Hozzon létre egy mappát más rosszindulatú programok tárolására - A Sirefef más rosszindulatú programokat tölt le és azokat rejtett fájlokban tárolja.
A Sirefef egy súlyos rosszindulatú program, amely számos módon károsíthatja a számítógépet. A telepítés után a Sirefef tartós módosításokat végezhet a számítógép biztonsági beállításaiban, és nehéz lehet eltávolítani. Az enyhítő lépések végrehajtásával megelőzheti a rosszindulatú támadás megakadályozását a számítógép megfertőzésével.