Szkodliwe oprogramowanie Sirefef (zwane również ZeroAccess) może przybierać różne formy. Uważa się, że jest to wieloskładnikowa rodzina złośliwego oprogramowania, co oznacza, że może być implementowana na wiele różnych sposobów, takich jak rootkit, wirus lub koń trojański.
Rootkit
Jako rootkit, Sirefef zapewnia atakującym pełny dostęp do twojego systemu podczas używania technik ukrywania się w celu ukrycia jego obecności przed zagrożonym urządzeniem. Sirefef ukrywa się poprzez zmianę wewnętrznych procesów systemu operacyjnego, tak aby twój program antywirusowy i anty-spyware nie mógł go wykryć. Zawiera wyrafinowany mechanizm samoobrony, który przerywa wszelkie procesy związane z bezpieczeństwem, które próbują uzyskać do niego dostęp.
Wirus
Jako wirus Sirefef przywiązuje się do aplikacji. Po uruchomieniu zainfekowanej aplikacji Sirefef jest wykonywany. W związku z tym aktywuje i dostarcza swój ładunek, na przykład przechwytuje poufne informacje, usuwa krytyczne pliki systemowe i umożliwia osobom atakującym korzystanie z systemu i dostęp do niego przez Internet.
Koń trojański
Możesz zarazić się Sirefefem w postaci konia trojańskiego. Sirefef może się ukryć jako legalna aplikacja, taka jak narzędzie, gra, a nawet darmowy program antywirusowy. Atakujący używają tej techniki, aby nakłonić cię do pobrania fałszywej aplikacji, a gdy zezwolisz aplikacji na uruchomienie komputera, zostanie wykonane ukryte złośliwe oprogramowanie Sirefef.
Pirackie oprogramowanie
Istnieje wiele sposobów na zainfekowanie twojego systemu tym złośliwym oprogramowaniem. Sirefef jest często dystrybuowany przez exploity promujące piractwo komputerowe. Pirackie oprogramowanie często wymaga generatorów kluczy (keygens) i crackerów (cracków) w celu obejścia licencji na oprogramowanie. Po uruchomieniu pirackiego oprogramowania złośliwe oprogramowanie zastępuje sterowniki o krytycznym znaczeniu systemowym własną złośliwą kopią w celu oszukania systemu operacyjnego. Następnie złośliwy sterownik zostanie załadowany przy każdym uruchomieniu systemu operacyjnego.
Zainfekowane strony internetowe
Innym sposobem instalacji Sirefef na twoim komputerze jest odwiedzanie zainfekowanych stron internetowych. Osoba atakująca może naruszyć prawowitą witrynę internetową za pomocą złośliwego oprogramowania Sirefef, które zainfekuje komputer podczas odwiedzania witryny. Osoba atakująca może również nakłonić Cię do odwiedzenia złej witryny przez wyłudzanie informacji. Phishing to praktyka wysyłania spamu do użytkowników w celu wykrycia poufnych informacji lub kliknięcia linku. W takim przypadku otrzymasz wiadomość e-mail z prośbą o kliknięcie linku, który przekieruje Cię do zainfekowanej witryny.
Ładunek
Sirefef komunikuje się ze zdalnymi hostami za pośrednictwem protokołu peer-to-peer (P2). Korzysta z tego kanału do pobierania innych składników złośliwego oprogramowania i ukrywa je w katalogach Windows. Po zainstalowaniu komponenty mogą wykonywać następujące zadania:
- Zatrzymuje Zaporę systemu Windows - Sirefef próbuje wyłączyć Zaporę systemu Windows, aby zapewnić, że jej własny ruch nie zostanie przerwany.
- Zatrzymuje usługę Windows Defender - Zatrzymując program Windows Defender, Sirefef może wykonać złośliwy kod bez wykrycia.
- Zmienia ustawienia przeglądarki internetowej - Mogą wystąpić zmiany w przeglądarce internetowej, takie jak zmiana strony głównej i modyfikacja wyników wyszukiwania.
- Kontakt ze zdalnymi hostami - Sirefef może wysyłać informacje o zainfekowanym komputerze i może tworzyć sieć innych zainfekowanych komputerów w celu koordynowania znacznie większego ataku, takiego jak atak typu botnet (zombie).
- Tworzy folder do przechowywania innych złośliwych programów - Sirefef pobierze inne złośliwe oprogramowanie i zapisze je w ukrytych plikach.
Sirefef to poważne złośliwe oprogramowanie, które może spowodować uszkodzenie komputera na wiele sposobów. Po zainstalowaniu Sirefef może wprowadzać trwałe zmiany w ustawieniach zabezpieczeń komputera i może być trudny do usunięcia. Wykonując kroki łagodzące, możesz pomóc zapobiec zainfekowaniu komputera przez ten złośliwy atak.
