Il- malware Sirefef (aka ZeroAccess) jista 'jieħu ħafna forom. Hija meqjusa bħala familja b'ħafna komponent ta 'malware, li jfisser li tista' tiġi implimentata f'varjetà ta 'modi differenti bħal rootkit , virus , jew żiemel Trojan .
Rootkit
Bħala rootkit, Sirefef jagħti lill-attakkanti aċċess sħiħ għas-sistema tiegħek waqt li juża tekniki stealth sabiex jaħbu l-preżenza tiegħu mill-mezz affettwat. Sirefef jinħela innifsu billi jbiddel il-proċessi interni ta ' sistema operattiva sabiex l-antivirus u l-anti-spyware tiegħek ma jkunux jistgħu jsibuha. Tinkludi mekkaniżmu ta 'awto-difiża sofistikat li jtemm kwalunkwe proċess relatat mas-sigurtà li jipprova jidħol fih.
Virus
Bħala virus, Sirefef tingħaqad ma 'applikazzjoni. Meta tmexxi l-applikazzjoni infettata, Sirefef jiġi eżegwit. Konsegwentement, ser jattiva u jwassal it- tagħbija tiegħu, bħalma hija l-qbid tal-informazzjoni sensittiva tiegħek, tħassar fajls kritiċi tas-sistema, u tippermetti backdoors għall-attakkanti biex jużaw u jaċċessaw is-sistema tiegħek fuq l-Internet.
Trojan Horse
Tista 'wkoll issir infettata b'Sirefef f'forma ta' żiemel Trojan . Sirefef jista 'jaħbi lilu nnifsu bħala applikazzjoni leġittima, bħal utilità, logħba, jew saħansitra programm antivirus b'xejn . L-attakkanti jużaw din it-teknika biex iqarrqu biex tniżżel l-applikazzjoni foloz, u ladarba tħalli l-applikazzjoni taħdem fuq il-kompjuter tiegħek, il-malware Sirefef moħbi jiġi eżegwit.
Software pirata
Hemm ħafna modi kif is-sistema tiegħek tista 'tiġi infettata b'din il-malware. Sirefef ta 'spiss jiġi mqassam minn sfrutti li jippromwovu l-piraterija tas-softwer. Software pirata spiss jeħtieġ ġeneraturi ewlenin (keygens) u crackers password (xquq) biex jevita l-liċenzjar ta 'softwer. Meta s-softwer pirateru jiġi eżegwit, il-malware jissostitwixxi lis - sewwieqa kritiċi tas-sistema bil-kopja malizzjuża tiegħu stess biex jipprova jqarraq is-sistema operattiva. Sussegwentement, is-sewwieq malizzjuż għandu jitgħabba kull darba li tibda s-sistema operattiva tiegħek.
Websajts Infettati
Mod ieħor li Sirefef jista 'jinstalla fuq il-kompjuter tiegħek huwa billi jżur websajts infettati. L-attakkant jista 'jikkomprometti websajt leġittima bil-malware Sirefef li jinfetta l-kompjuter tiegħek meta żżur is-sit. L-attakkant jista 'wkoll iqabbad lilek fis-sit ħażin permezz tal-phishing. Phishing huwa l-prattika li jintbagħat email tal-ispam lill-utenti bl-intenzjoni li jqarrebhom biex jiżvelaw informazzjoni sensittiva jew billi tikklikkja fuq link. F'dan il-każ, inti tirċievi email li tħajjarek tikklikkja fuq rabta li tindirizzaha lil websajt infettata.
Ħlas ta 'flus
Sirefef jikkomunika lil ospiti remoti permezz ta 'protokoll peer-to-peer (P2). Hija tuża dan il-kanal biex tniżżel komponenti oħra tal-malware u tiġborhom fi ħdan id-direttorji tal-Windows. Ladarba jiġu installati, il-komponenti jistgħu jwettqu l-kompiti li ġejjin:
- Twaqqaf Firewall tal-Windows - Sirefef jipprova jwaqqaf il-Firewall tal-Windows biex jiżgura li t-traffiku tiegħu stess ma jiġix interrott.
- Twaqqaf Servizz ta 'Difiża tal-Windows - Billi twaqqaf Windows Defender , Sirefef jista' jwettaq il-kodiċi malizzjuż tiegħu mingħajr ma jinstab.
- Tibdel is-settings tal-Browser tal-Internet tiegħek - Tista 'tesperjenza bidliet mal-browser tal-Internet tiegħek, bħal bidliet fil-paġna tad-dar tiegħek u modifika tar-riżultati tal- magna tat - tiftix tiegħek.
- Kuntatti ospiti remoti - Sirefef jista 'jibgħat informazzjoni dwar il-kompjuter infettat tiegħek u jista' joħloq netwerk ta 'kompjuters infettati oħra biex jikkoordina attakk ferm ikbar, bħal attakk ta' botnet (zombie).
- Toħloq folder biex taħżen malware ieħor - Sirefef se tniżżel malware ieħor u jaħżinhom f'fajls moħbija.
Sirefef huwa malware sever li jista 'jikkawża ħsara lill-kompjuter tiegħek f'varjetà ta' modi. Ladarba tkun installata, Sirefef jista 'jagħmel modifiki dejjiema għall-issettjar tas-sigurtà tal-kompjuter tiegħek u jista' jkun diffiċli biex jitneħħa. Billi twettaq passi ta 'mitigazzjoni, tista' tgħin biex tevita li dan l-attakk malizzjuż ma jinfettax il-kompjuter tiegħek.