Sirefef zlonamjerni softver (aka ZeroAccess) može podnijeti mnoge oblike. Smatra se višekomponentnom obitelji zlonamjernog softvera, što znači da se može implementirati na različite načine, poput rootkita , virusa ili trojanskog konja .
Korijen
Kao rootkit, Sirefef pruža napadačima puni pristup vašem sustavu tijekom korištenja stealth tehnika kako bi se sakrila njegova prisutnost s pogođenog uređaja. Sirefef se skriva mijenjanjem internih procesa operativnog sustava tako da vaš antivirusni i anti-spyware ne mogu otkriti. To uključuje sofisticirani mehanizam samoobrane koji prekida sve sigurnosne procese koji pokušavaju pristupiti.
Virus
Kao virus, Sirefef pridaje se aplikaciji. Kada pokrenete zaraženu aplikaciju, izvršava se Sirefef. Zbog toga će aktivirati i isporučiti njenu korisnost , kao što je hvatanje vaših osjetljivih informacija, brisanje kritičnih datoteka sustava i omogućavanje napadača da koriste i pristupaju vašem sustavu putem Interneta.
Trojanski konj
Također možete postati zaraženi Sirefefom u obliku trojanskog konja . Sirefef se može prikriti kao legitimna aplikacija, kao što je korisnost, igra ili čak besplatni antivirusni program . Napadači koriste ovu tehniku kako bi vas zavarali u preuzimanje lažne aplikacije, a nakon što dopustite aplikaciji da se pokrene na vašem računalu, skriveni Sirefef zlonamjerni softver izvršava se.
Piratski softver
Postoji mnogo načina na koji vaš sustav može postati zaražen ovim zlonamjernim softverom. Sirefef se često distribuira pomoću eksploatacija koje promiču softversku piratstva. Piratski softver često zahtijeva ključne generatore (keygens) i lozinku za krekiranje (pukotine) kako bi zaobišli licenciranje softvera. Kada se pokrene piratski softver, zlonamjerni softver zamjenjuje kritične upravljačke programe sustava s vlastitom zlonamjernom kopijom u pokušaju da zanima operacijski sustav. Zatim se zlonamjerni upravljački program učitava svaki put kad vaš operativni sustav počne.
Zaražene web stranice
Drugi način da Sirefef može instalirati na vašem računalu je posjetom zaraženim web stranicama. Napadač može ugroziti legitimnu web stranicu sa Sirefef zlonamjernim softverom koji će zaraziti vaše računalo prilikom posjeta web-mjestu. Napadač vas također može izvući u posjet lošem mjestu putem krađe identiteta. Krađa identiteta praksa je slanja neželjene e-pošte korisnicima s namjerom da ih zanima otkrivanje osjetljivih podataka ili klikom na vezu. U tom ćete slučaju primiti e-poruku koja vas potiče da kliknete vezu koja će vas usmjeriti na zaraženu web stranicu.
korisna nosivost
Sirefef komunicira s udaljenim računalima putem peer-to-peer (P2) protokola. Koristi ovaj kanal za preuzimanje drugih zlonamjernih programa i skriva ih u Windows direktorijima. Jednom instaliran, komponente su sposobne obavljati sljedeće zadatke:
- Zaustavlja Vatrozid za Windows - Sirefef pokušava isključiti Vatrozid za Windows kako bi se osiguralo da njegov vlastiti promet nije prekinut.
- Zaustavlja servis Windows Defender - Zaustavljajući Windows Defender , Sirefef može izvršiti zlonamjerni kôd bez otkrivanja.
- Promjena postavki internetskog preglednika - Možda ćete doživjeti promjene s vašim internetskim preglednikom, kao što su izmjene na početnoj stranici i izmjene rezultata tražilice .
- Kontakti udaljeni domaćini - Sirefef može slati informacije o vašem zaraženom računalu i može stvoriti mrežu drugih zaraženih računala kako bi koordinirala mnogo veći napad, poput napada botnet (zombi).
- Stvara mapu za pohranu drugih zlonamjernih programa - Sirefef će preuzeti druge zlonamjerne programe i pohraniti ih u skrivene datoteke.
Sirefef je teški zlonamjerni softver koji može naštetiti vašem računalu na različite načine. Jednom instaliran, Sirefef može trajno izmijeniti sigurnosne postavke vašeg računala i može biti teško ukloniti. Izvođenjem koraka ublažavanja, možete spriječiti zlonamjerni napad od zaraze vašeg računala.