Malware-ul Sirefef (cunoscut sub numele de ZeroAccess) poate lua mai multe forme. Se consideră a fi o familie multi-componentă de malware, ceea ce înseamnă că poate fi implementată într-o varietate de moduri diferite, cum ar fi un rootkit , un virus sau un cal troian .
Rootkit
Ca rootkit, Sirefef oferă atacatorilor accesul deplin la sistemul dvs. în timp ce utilizează tehnici stealth pentru a-și ascunde prezența de pe dispozitivul afectat. Sirefef se ascunde prin modificarea proceselor interne ale unui sistem de operare, astfel încât antivirusul și programele anti-spyware să nu o detecteze. Acesta include un mecanism sofisticat de autoapărare care încheie orice proces de securitate care încearcă să îl acceseze.
Virus
Ca virus, Sirefef se atașează unei aplicații. Când executați aplicația infectată, se execută Sirefef. În consecință, acesta va activa și va livra sarcina utilă , cum ar fi captarea informațiilor dvs. sensibile, ștergerea fișierelor de sistem critice și activarea backdoor-urilor pentru ca atacatorii să utilizeze și să acceseze sistemul dvs. prin Internet.
Cal troian
De asemenea, vi se poate infecta cu Sirefef sub forma unui cal troian . Sirefef se poate deghiza ca o aplicație legitimă, cum ar fi un utilitar, joc sau chiar un program antivirus gratuit . Atacatorii folosesc această tehnică pentru a vă înșela să descărcați aplicația falsă și, odată ce permiteți ca aplicația să ruleze pe computer, se execută malware-ul Sirefef ascuns.
Software pirat
Există multe modalități prin care sistemul dvs. poate fi infectat cu acest program malware. Sirefef este adesea distribuit de exploatatori care promovează pirateria software. Software-ul pirat necesită adesea generatoare cheie (keygens) și crackere de parole (crack-uri) pentru a ocoli licențierea software-ului. Când software-ul piratat este executat, malware-ul înlocuiește driverele critice de sistem cu propria sa copie rău intenționată în încercarea de a păcăli sistemul de operare. Ulterior, driverul rău intenționat se va încărca de fiecare dată când sistemul dvs. de operare începe.
Site-uri infectate
Un alt mod pe care Sirefef îl poate instala pe mașina dvs. este vizitarea site-urilor infectate. Un atacator poate compromite un site web legitim cu malware-ul Sirefef, care va infecta calculatorul dvs. atunci când vizitați site-ul. Un atacator vă poate ajuta să vizitați un site rău prin phishing. Phishing este practica de a trimite e-mailuri spam către utilizatori, cu intenția de a le înșelă să dezvăluie informații sensibile sau să facă clic pe un link. În acest caz, veți primi un e-mail care vă atrage să faceți clic pe un link care vă va îndruma către un site infectat.
Încărcătură utilă
Sirefef comunică gazdelor la distanță printr-un protocol peer-to-peer (P2). Utilizează acest canal pentru a descărca alte componente malware și pentru a le ascunde în directoarele Windows. După instalare, componentele sunt capabile să îndeplinească următoarele sarcini:
- Oprește paravanul de protecție Windows - Sirefef încearcă să dezactiveze paravanul de protecție Windows pentru a se asigura că propriul trafic nu este întrerupt.
- Opreste Serviciul Windows Defender - Prin oprirea Windows Defender , Sirefef poate executa codul malitios fara a fi detectat.
- Schimbă setările browserului dvs. Internet - Este posibil să aveți schimbări în browserul dvs. de internet, cum ar fi modificările aduse paginii dvs. de pornire și modificarea rezultatelor motorului dvs. de căutare .
- Persoane de contact la distanță - Sirefef poate trimite informații despre computerul infectat și poate crea o rețea de alte computere infectate pentru a coordona un atac mult mai mare, cum ar fi un atac botnet (zombie).
- Creează un dosar pentru stocarea altor malware - Sirefef va descărca alte malware și le va stoca în fișiere ascunse.
Sirefef este un program malware sever care poate provoca daune computerului dvs. într-o varietate de moduri. Odată instalat, Sirefef poate efectua modificări de durată în setările de securitate ale computerului dvs. și poate fi dificil de eliminat. Prin efectuarea unor măsuri de atenuare, puteți preveni infectarea computerului cu acest atac rău intenționat.