Злонамереният софтуер Sirefef (известен още като ZeroAccess) може да приеме много форми. Смята се, че е многокомпонентно семейство зловреден софтуер, което означава, че то може да бъде осъществено по различни начини като руткит, вирус или троянски кон.
Rootkit
Като rootkit, Sirefef дава на атакуващите пълен достъп до вашата система, като използва техники за стелт, за да скрие присъствието си от засегнатото устройство. Sirefef се крие, като променя вътрешните процеси на операционната система, така че вашият антивирусен и анти-шпионски софтуер да не може да го открие. Тя включва сложен механизъм за самоотбрана, който прекратява всички свързани със сигурността процеси, които се опитват да получат достъп до него.
вирус
Като вирус, Sirefef се свързва с молба. Когато стартирате заразеното приложение, Sirefef се изпълнява. Следователно, той ще активира и достави своя полезен товар като заснемане на чувствителна информация, изтриване на критични системни файлове и разрешаване на заден ход на нападателите да използват и да осъществяват достъп до вашата система през интернет.
Троянски кон
Може да се заразите със Sirefef под формата на троянски кон. Sirefef може да се прикрие като легитимно приложение, като помощна програма, игра или дори безплатна антивирусна програма. Атакуващите използват тази техника, за да ви подмамят да изтеглите фалшивото приложение и след като позволите на приложението да се изпълнява на компютъра ви, се изпълнява скрития злонамерен софтуер Sirefef.
Пиратски софтуер
Има много начини, по които вашата система може да се зарази с този злонамерен софтуер. Sirefef често се разпространява от експлойти, които популяризират софтуерното пиратство. Пиратският софтуер често изисква ключови генератори (ключове) и крекинг пароли (пукнатини), за да заобиколят лицензирането на софтуер. Когато пиратският софтуер се изпълни, злонамереният софтуер заменя критичните системни драйвери със собствено злонамерено копие, опитвайки се да измами операционната система. Впоследствие злонамереният драйвер ще се зареди всеки път, когато стартира вашата операционна система.
Заразени сайтове
Друг начин Sirefef може да инсталира на вашата машина е чрез посещение на заразени уеб сайтове. Нападателят може да компрометира легитимен уебсайт със злонамерен софтуер Sirefef, който ще зарази компютъра ви, когато посещавате сайта. Нападателят може да ви подведе, като посетите лош сайт чрез фишинг. Фишинг е практиката за изпращане на спам имейл до потребители с намерението да ги измамят, за да разкриват чувствителна информация или да кликват върху връзка. В този случай ще получите имейл, който ви привлича да кликнете върху връзка, която ще ви насочи към заразен уебсайт.
полезен товар
Sirefef комуникира с отдалечени хостове чрез протокол от тип peer-to-peer (P2). Той използва този канал за изтегляне на други злонамерени компоненти и ги скрива в директории на Windows. След инсталирането компонентите могат да изпълняват следните задачи:
- Спира защитната стена на Windows - Sirefef се опитва да изключи защитната стена на Windows, за да гарантира, че собственият трафик не се прекъсва.
- Спира услугата Windows Defender - С спирането на Windows Defender Sirefef може да изпълнява своя злонамерен код, без да бъде открит.
- Променя настройките ви за интернет браузър - Възможно е да имате промени в интернет браузъра си, като например промени в началната страница и промяна на резултатите от търсенето.
- Контакти на отдалечени хостове - Sirefef може да изпрати информация за заразения ви компютър и да създаде мрежа от други заразени компютри, за да координира много по-голяма атака, като например атака на ботнет (зомби).
- Създава папка за съхраняване на друг злонамерен софтуер - Sirefef ще изтегли друг зловреден софтуер и ще го съхранява в скрити файлове.
Sirefef е сериозен злонамерен софтуер, който може да причини повреда на компютъра ви по различни начини. След като инсталирате, Sirefef може да направи трайни промени в настройките за сигурност на компютъра ви и може да бъде трудно да се премахне. С извършването на стъпки за смекчаване можете да предотвратите това злонамерено атака да зарази компютъра ви.
