Sirefef malware (aka ZeroAccess) može preuzeti mnoge forme. Smatra se da je viškomponentna porodica malvera, što znači da se može implementirati na različite načine kao što su rootkit , virus ili trojanac .
Rootkit
Kao rootkit, Sirefef daje napadačima potpuni pristup vašem sistemu dok koristi tehnike prikrivanja kako bi sakrio svoje prisustvo sa pogođenog uređaja. Sirefef se sakriva tako što menja interne procese operativnog sistema tako da vaš antivirus i antispajver ne mogu da ga otkriju. Uključuje sofisticirani mehanizam samo-odbrane koji prekida sve procese vezane za bezbednost koje pokušavaju pristupiti njemu.
Virus
Kao virus, Sirefef se pripisuje aplikaciji. Kada pokrenete zaraženu aplikaciju, Sirefef se izvršava. Shodno tome, ona će aktivirati i isporučiti svoju korisnu opterećenje , kao što je snimanje osetljivih informacija, brisanje kritičnih sistemskih datoteka i omogućavanje unazad za napadače da koriste i pristupaju vašem sistemu preko Interneta.
Trojanski konj
Takođe možete biti zaraženi Sirefefom u obliku trojanskog konja . Sirefef može da se prikrije kao legitimna aplikacija, kao što je korisnost, igra ili čak besplatan antivirusni program . Napadači koriste ovu tehniku da vas prevare na preuzimanje lažne aplikacije, a kada dozvolite aplikaciji da se pokrene na vašem računaru, skriveni malver Sirefef-a se izvršava.
Piratski softver
Postoji mnogo načina na koji vaš sistem može biti zaražen ovim malverom. Sirefef se često distribuira eksploatacijama koje promovišu softversku pirateriju. Piratski softver često zahteva ključne generatore (ključeve) i krušalice za lozinku (pukotine) da zaobilaze licenciranje softvera. Kada se izvrši piratski softver, malver zamenjuje kritične upravljačke programe sa sopstvenom zlonamernom kopijom u pokušaju da prevari operativni sistem. Kasnije, zlonamerni upravljački program će se učitati svaki put kada vaš operativni sistem započne.
Infected Websites
Drugi način na koji Sirefef može da se instalira na vašoj mašini je posećivanje zaraženih veb lokacija. Napadač može ugroziti legitimnu web stranicu s malverom Sirefef-a koji će zaraziti vaš računar kada posjetite stranicu. Napadač može da vas prevaruje i da posetite lošu lokaciju putem phishing-a. Phishing je praksa slanja spam e-pošte korisnicima s namjerom da ih prevare otkrivanjem osjetljivih informacija ili klikom na vezu. U tom slučaju, dobićete e-poštu koja vas podstiče da kliknete na link koji će vas usmeriti na zaraženu veb lokaciju.
Koristan teret
Sirefef komunicira udaljenim domaćinima kroz peer-to-peer (P2) protokol. On koristi ovaj kanal za preuzimanje drugih malver komponenti i sakriva ih unutar Windows direktorijuma. Nakon instalacije, komponente mogu da izvršavaju sledeće zadatke:
- Zaustavlja Windows zaštitni zid - Sirefef pokušava da isključi Windows zaštitni zid kako bi osigurali da njegov sopstveni saobraćaj nije prekinut.
- Zaustavlja Windows Defender Service - Ako zaustavi Windows Defender , Sirefef može izvršiti svoj zlonamerni kôd bez detekcije.
- Menja podešavanja Internet pretraživača - Možda ćete doživjeti promjene sa Internet pregledačem, kao što su promjene na početnoj stranici i izmjene rezultata pretraživača.
- Kontakti udaljeni hostovi - Sirefef može da šalje informacije o zaraženom računaru i može da kreira mrežu drugih zaraženih računara da bi koordinisala mnogo veći napad, kao što je botnet napad (zombi).
- Kreira fasciklu za spremanje drugih malvera - Sirefef će preuzeti drugi malver i čuvati ih u skrivenim datotekama.
Sirefef je ozbiljan malver koji može na različite načine da ošteti vaš računar. Jednom instaliran, Sirefef može trajno modifikovati bezbednosna podešavanja vašeg računara i može biti teško ukloniti. Koristeći mjere ublažavanja, možete pomoći u sprečavanju zlonamjernog napada od zarazivanja računara.