Sirefef malware (aka ZeroAccess) kan ta på mange former. Det anses å være en multi-komponent familie av skadelig programvare, noe som betyr at den kan implementeres på en rekke forskjellige måter som rootkit, virus eller en trojansk hest.
rootkit
Som rootkit gir Sirefef angripere full tilgang til systemet ditt mens du bruker stealth teknikker for å skjule sin tilstedeværelse fra den berørte enheten. Sirefef gjemmer seg ved å endre de interne prosessene til et operativsystem slik at antivirus og anti-spyware ikke kan oppdage det. Den inneholder en sofistikert selvforsvarsmekanisme som stopper eventuelle sikkerhetsrelaterte prosesser som forsøker å få tilgang til den.
Virus
Som et virus fester Sirefef seg til en applikasjon. Når du kjører den infiserte applikasjonen, utføres Sirefef. Derfor vil den aktivere og levere sin nyttelast, for eksempel å fange din sensitive informasjon, slette kritiske systemfiler og aktivere bakdører for angriperne å bruke og få tilgang til systemet ditt via Internett.
Trojansk hest
Du kan også bli smittet med Sirefef i form av en trojansk hest. Sirefef kan skjule seg som et legitimt program, for eksempel et verktøy, et spill eller et gratis antivirusprogram. Attackers bruker denne teknikken til å lure deg til å laste ned den falske applikasjonen, og når du lar applikasjonen løpe på datamaskinen din, blir den skjulte Sirefef malware kjørt ut.
Pirated Software
Det er mange måter systemet ditt kan bli smittet med denne skadelige programvaren. Sirefef distribueres ofte av utnyttelser som fremmer piratkopiering av programvare. Pirated programvare krever ofte nøkkel generatorer (keygens) og passord crackers (sprekker) for å omgå programvare lisensiering. Når den piratkopierte programvaren utføres, erstatter malware system kritiske drivere med egen skadelig kopi i forsøk på å lure operativsystemet. Deretter laster den skadelige driveren hver gang operativsystemet starter.
Infiserte nettsteder
En annen måte Sirefef kan installere på maskinen din, er å besøke infiserte nettsteder. En angriper kan kompromittere et legitimt nettsted med Sirefef malware som vil infisere datamaskinen din når du besøker nettstedet. En angriper kan også lure deg på å besøke et dårlig nettsted gjennom phishing. Phishing er praksis for å sende spam-e-post til brukere med det formål å lure dem til å avsløre sensitiv informasjon eller klikke på en lenke. I dette tilfellet vil du motta en e-post som tillater deg å klikke på en lenke som vil lede deg til et infisert nettsted.
nyttelast
Sirefef kommuniserer til eksterne verter gjennom en peer-to-peer (P2) protokoll. Den bruker denne kanalen til å laste ned andre skadelige programvarekomponenter og skjuler dem i Windows-kataloger. Når komponentene er installert, kan komponentene utføre følgende oppgaver:
- Stopper Windows-brannmur - Sirefef forsøker å slå av Windows-brannmur for å sikre at egen trafikk ikke avbrytes.
- Stopper Windows Defender-tjenesten - Ved å stoppe Windows Defender kan Sirefef utføre sin ondsinnede kode uten å bli oppdaget.
- Endrer nettleserinnstillingene dine - Du kan oppleve endringer i nettleseren din, for eksempel endringer på hjemmesiden din og endring av resultatene for søkemotoren.
- Kontakter eksterne verter - Sirefef kan sende informasjon om din infiserte datamaskin og kan opprette et nettverk av andre infiserte datamaskiner for å koordinere et mye større angrep, for eksempel et botnet (zombie) angrep.
- Oppretter en mappe for å lagre annen malware - Sirefef laster ned annen malware og lagrer dem i skjulte filer.
Sirefef er en alvorlig skadelig programvare som kan forårsake skade på datamaskinen din på en rekke måter. Når installert, kan Sirefef gjøre varige modifikasjoner på datamaskinens sikkerhetsinnstillinger og kan være vanskelig å fjerne. Ved å utføre begrensningstrinn kan du forhindre dette ondsinnede angrepet fra å infisere datamaskinen.
