A Sirefef malware (más néven ZeroAccess) sokféle formát ölthet. Úgy vélik, hogy többkomponensű rosszindulatú programcsalád, ami azt jelenti, hogy számos különböző módon megvalósítható, például egy rootkit, vírus vagy trójai program.
rootkit
Gyökérkészletként a Sirefef a támadók számára teljes hozzáférést biztosít a rendszerhez, miközben lopakodó technikákat használ, hogy elrejtse jelenlétét az érintett eszközről. A Sirefef elrejti magát az operációs rendszer belső folyamatainak megváltoztatásával, így a víruskereső és a kémprogram-elhárító programok nem észlelhetik. Magában foglal egy kifinomult önvédelmi mechanizmust, amely megszünteti a biztonsággal kapcsolatos folyamatokat, amelyek megpróbálják elérni.
Vírus
Vírusként a Sirefef alkalmazást jelent. A fertőzött alkalmazás futtatásakor a Sirefef végrehajtódik. Ennek következtében a rendszer aktiválja és átadja a hasznos adatot, például érzékeny információkat rögzít, törli a kritikus rendszerfájlokat, és lehetővé teszi a támadók számára, hogy a rendszer használatát és elérését az interneten keresztül biztosítsák.
Trójai faló
Ön is fertőzött Sirefef egy formájában egy trójai. A Sirefef legitim alkalmazásként álcázhatja magát, például segédprogramot, játékot vagy akár egy ingyenes víruskereső programot. A támadók ezt a technikát használják a hamis alkalmazás letöltésére, és ha engedélyezi az alkalmazás futtatását a számítógépen, a rejtett Sirefef malware végrehajtódik.
Pirated Software
Számos módszer létezik a rendszer fertőzöttségével. A Sirefef-et gyakran terjesztik a szoftveres kalózkodás elleni küzdelemben. A kalózkodott szoftver gyakran kulcsfontosságú generátorokat (keygens) és jelszó-crackereket (repedéseket) igényel a szoftverengedélyek megkerülésére. Amikor a kalóz szoftver végrehajtásra kerül, a rosszindulatú szoftver helyettesíti a rendszerkritikus illesztőprogramokat saját rosszindulatú példányával az operációs rendszer megpróbálására. Ezt követően a rosszindulatú illesztőprogram betöltődik, amikor az operációs rendszer elindul.
Fertőzött weboldalak
A Sirefef másik módja a számítógépre telepíthető a fertőzött webhelyeken. A támadó veszélybe sodorhat egy törvényes webhelyet a Sirefef rosszindulatú programokkal, amelyek megfertőznék a számítógépet, amikor meglátogatják a webhelyet. A támadó is trükkel tehet egy rossz webhelyet az adathalászat révén. Az adathalászat az a gyakorlat, hogy a felhasználóknak spam-e-mailt küldenek azzal a céllal, hogy érzékeny információkat tárnak fel, vagy egy hivatkozásra kattintanak. Ebben az esetben kap egy e-mailt, amely arra készteti Önt, hogy rákattint egy olyan linkre, amely egy fertőzött webhelyre irányít.
Hasznos teher
A Sirefef a P2P protokollon keresztül kommunikál a távoli gépekkel. Ez a csatorna más rosszindulatú összetevők letöltésére szolgál, és azokat a Windows-könyvtárakban elrejti. Telepítés után a komponensek a következő feladatok elvégzésére képesek:
- Leállítja a Windows tűzfalat - A Sirefef megpróbálja kikapcsolni a Windows tűzfalat annak biztosítására, hogy a saját forgalma ne szakadjon meg.
- A Windows Defender szolgáltatás leállítása - A Windows Defender megállításával a Sirefef észlelés nélkül végrehajthatja a rosszindulatú kódot.
- Az internetböngésző beállításainak módosítása - Az internetböngészővel kapcsolatos változások tapasztalhatók, például a kezdőlap módosítása és a keresőmotor eredményeinek módosítása.
- Megkapcsolja a távoli gazdagépeket - A Sirefef képes információt küldeni a fertőzött számítógépeiről, és létrehozhat egy másik fertőzött számítógép hálózatát egy sokkal nagyobb támadás, például botnet (zombi) támadás összehangolásához.
- Hozzon létre egy mappát más rosszindulatú programok tárolására - A Sirefef más rosszindulatú programokat tölt le és azokat rejtett fájlokban tárolja.
A Sirefef egy súlyos rosszindulatú program, amely számos módon károsíthatja a számítógépet. A telepítés után a Sirefef tartós módosításokat végezhet a számítógép biztonsági beállításaiban, és nehéz lehet eltávolítani. Az enyhítő lépések végrehajtásával megelőzheti a rosszindulatú támadás megakadályozását a számítógép megfertőzésével.
