Die Sirefef malware (aka ZeroAccess) kan baie vorme aanneem. Dit word beskou as 'n multi-komponent familie van malware, wat beteken dat dit op verskeie maniere geïmplementeer kan word, soos 'n rootkit , virus of 'n Trojaanse perd .
rootkit
As 'n wortelkas gee Sirefef aanvallers volle toegang tot u stelsel, terwyl u stealth tegnieke gebruik om sy teenwoordigheid van die betrokke toestel weg te steek. Sirefef verberg hom deur die interne prosesse van 'n bedryfstelsel te verander sodat jou antivirus en anti-spyware dit nie kan opspoor nie. Dit sluit 'n gesofistikeerde selfverdediging-meganisme in wat enige sekuriteitsverwante prosesse beëindig wat probeer om dit te verkry.
virus
As 'n virus heg Sirefef hom aan 'n aansoek. Wanneer u die besmette aansoek uitvoer, word Sirefef uitgevoer. Gevolglik sal dit sy loonvrag aktiveer en aflewer, soos om jou sensitiewe inligting vas te lê, kritiese stelsellêers te verwyder, en om agterdeure te maak vir aanvallers om toegang tot jou stelsel oor die internet te verkry.
Trojaanse perd
U kan ook met Sirefef besmet raak in 'n vorm van 'n Trojaanse perd . Sirefef kan hom as 'n wettige aansoek vermy, soos 'n program, speletjie of selfs 'n gratis antivirusprogram . Aanvalle gebruik hierdie tegniek om jou te mislei om die valse aansoek te laai. Sodra jy die program toelaat om op jou rekenaar te hardloop, word die verborge Sirefef malware uitgevoer.
Pirated Software
Daar is baie maniere waarop jou stelsel besmet kan raak met hierdie malware. Sirefef word dikwels versprei deur wedervaringe wat sagteware-piraterij bevorder. Pirated sagteware vereis dikwels sleutel kragopwekkers (keygens) en wagwoord crackers (krake) sagteware lisensie omseil. Wanneer die seerower sagteware uitgevoer word, vervang die malware stelsel kritiese bestuurders met sy eie kwaadwillige kopie om die bedryfstelsel te probeer mislei. Vervolgens sal die kwaadwillige bestuurder elke keer laai wanneer u bedryfstelsel begin.
Besmette webwerwe
Nog 'n manier waarop Sirefef op jou masjien kan installeer, is deur besmette webwerwe te besoek. 'N aanvaller kan 'n wettige webwerf kompromitteer met die Sirefef malware wat jou rekenaar sal besmet wanneer jy die webwerf besoek. 'N Aanvaller kan jou ook mislei om 'n slegte webwerf deur middel van phishing te besoek. Phishing is die praktyk van die stuur van spam e-pos aan gebruikers met die doel om hulle te mislei om sensitiewe inligting te openbaar of op 'n skakel te klik. In hierdie geval sal u 'n epos ontvang wat u aanspoor om op 'n skakel te klik wat u na 'n besmette webwerf sal lei.
loonvrag
Sirefef kommunikeer aan afgeleë gashere deur middel van 'n peer-to-peer (P2) protokol. Dit gebruik hierdie kanaal om ander malware komponente af te laai en dit in Windows-dopgehou te verberg. Sodra geïnstalleer is, kan die komponente die volgende take uitvoer:
- Stopper Windows Firewall - Sirefef poog om Windows Firewall af te skakel om te verseker dat sy eie verkeer nie onderbreek word nie.
- Stopper Windows Defender-diens - Deur Windows Defender te stop, kan Sirefef sy kwaadwillige kode uitvoer sonder om opgespoor te word.
- Verander jou internetblaaierinstellings . U kan veranderinge ondervind met u internetblaaier, soos veranderinge aan u tuisblad en wysiging van u soektogresultate .
- Kontakte afgeleë leërskare - Sirefef kan inligting oor jou besmette rekenaar stuur en kan 'n netwerk van ander besmette rekenaars skep om 'n veel groter aanval te koördineer, soos 'n botnet (zombie) aanval.
- Skep 'n gids om ander malware op te slaan - Sirefef sal ander malware aflaai en dit in verborge lêers stoor.
Sirefef is 'n ernstige malware wat op verskeie maniere skade aan jou rekenaar kan veroorsaak. Sodra dit geïnstalleer is, kan Sirefef blywende veranderinge aanbring op die veiligheidsinstellings van u rekenaar en dit kan moeilik wees om te verwyder. Deur middel van versagtende stappe kan u voorkom dat hierdie kwaadwillige aanval u rekenaar besmet.