Sirefef ļaunprogrammatūra (pazīstama arī kā ZeroAccess) var uzņemties dažādas formas. Tiek uzskatīts, ka tā ir daudzkomponentu ļaundabīgo programmu ģimene, kas nozīmē, ka to var īstenot dažādos veidos, piemēram, rootkit , vīruss vai Trojas zirgs .
Rootkit
Kā rootkits, Sirefef ļauj uzbrucējiem pilnībā piekļūt jūsu sistēmai, izmantojot slepeni metodes, lai paslēptu savu klātbūtni no ietekmētās ierīces. Sirefef sevi slēpj, mainot operētājsistēmas iekšējos procesus, lai jūsu pretvīrusu un anti-spiegprogrammatūras nevarētu to atklāt. Tas ietver izsmalcinātu pašaizsardzības mehānismu, kas izbeidz visus ar drošību saistītus procesus, kas cenšas to piekļūt.
Vīruss
Kā vīruss, Sirefef piesaista sevi lietojumam. Kad palaižat inficēto lietojumprogrammu, tiek izpildīts Sirefef. Līdz ar to tas aktivizēs un piegādās tā lietderīgo slodzi , piemēram, saglabā jūsu sensitīvo informāciju, dzēš svarīgus sistēmas failus un ļauj backdoor, lai uzbrucēji varētu izmantot un piekļūt jūsu sistēmai internetā.
Trojas zirgs
Jūs varat inficēties ar Sirefef kā Trojas zirgu . Sirefef var noslēpt sevi kā likumīgu lietojumprogrammu, piemēram, lietderību, spēli vai pat bezmaksas antivīrusu programmu . Uzbrucēji šo paņēmienu izmanto, lai vilinātu jūs, lejupielādējot viltotu lietojumprogrammu, un pēc tam, kad jūs ļausiet lietojumprogrammai darboties savā datorā, tiek izpildīta slēptā Sirefef malware.
Pirātisks programmatūra
Pastāv vairāki veidi, kā jūsu sistēma var tikt inficēta ar šo ļaundabīgo programmu. Sirefef bieži izplata programmatūras pirātismu veicinoši lietotāji. Pirātiskas programmatūras bieži prasa atslēgu ģeneratorus (keygens) un paroli krekinga (plaisas), lai apietu programmatūras licencēšanu. Kad tiek izpildīta pirātiska programmatūra, ļaunprogramma aizstāj sistēmas kritiskos draiverus ar savu ļaunprātīgo kopiju, mēģinot ļaunprātīgi izmantot operētājsistēmu. Pēc tam ļaunprātīgais draiveris ielādēs katru reizi, kad operētājsistēma sāk darboties.
Inficētās vietnes
Vēl viens veids, kā Sirefef var instalēt jūsu datorā, ir, apmeklējot inficētās tīmekļa vietnes. Uzbrucējs var apdraudēt likumīgu vietni ar Sirefef ļaundabīgo programmu, kas inficē jūsu datoru, kad apmeklējat vietni. Uzbrucējs var arī ļaunprātīgi uzzināt, kā apmeklēt sliktu vietni, izmantojot pikšķerēšanu. Pikšķerēšana ir surogātpasta e-pasta nosūtīšana lietotājiem, lai tos padarītu par konfidenciālas informācijas atklāšanu vai noklikšķinot uz saites. Šajā gadījumā jūs saņemsiet e-pasta ziņojumu, kas jums kārdina, lai noklikšķinātu uz saites, kas novirzīs jūs uz inficēto vietni.
Naudas slodze
Sirefef sazinās ar attālajiem saimniekiem, izmantojot vienādranga (P2) protokolu. Tas izmanto šo kanālu, lai lejupielādētu citas ļaundabīgās programmas komponentus un tos paslēptu Windows direktorijās. Pēc instalēšanas komponenti spēj izpildīt šādus uzdevumus:
- Pieturvietas Windows ugunsmūris - Sirefef mēģina izslēgt Windows ugunsmūri, lai nodrošinātu, ka tā pati satiksme netiek pārtraukta.
- Aptur Windows Defender servisu - pārtraucot Windows Defender , Sirefef var izpildīt savu ļaundabīgo kodu, to nekonstatējot.
- Izmaina interneta pārlūkprogrammas iestatījumus - interneta pārlūkprogrammā var būt izmaiņas, piemēram, izmaiņas jūsu mājas lapā un meklētājprogrammas rezultātu pārveidošana.
- Tālruņa tālvadības pults - Sirefef var nosūtīt informāciju par savu inficēto datoru un var izveidot citu inficēto datoru tīklu, lai koordinētu daudz lielāku uzbrukumu, piemēram, uzbrukumu ar botnet (zombiju).
- Izveido mapi, kur uzglabāt citu ļaunprātīgu programmatūru - Sirefef lejupielādēs citu ļaunprātīgu programmatūru un uzglabās tos slēptos failos.
Sirefef ir nopietna ļaundabīga programmatūra, kas var kaitēt jūsu datoram dažādos veidos. Pēc uzstādīšanas Sirefef var veikt ilgstošas datora drošības iestatījumu izmaiņas, un to var būt grūti noņemt. Veicot seku mazināšanas pasākumus, varat palīdzēt novērst šo ļaunprātīgo uzbrukumu, inficējot datoru.