Sirefef malware (aka ZeroAccess) შეუძლია მიიღოს ბევრი ფორმები. ეს ითვლება მალტის მრავალ კომპონენტურ ოჯახად, რაც იმას ნიშნავს, რომ იგი შეიძლება განხორციელდეს სხვადასხვა სახის გზებით, როგორიცაა rootkit , ვირუსი , ან ტროას ცხენი .
Rootkit
როგორც rootkit, Sirefef იძლევა თავდამსხმელები სრული ხელმისაწვდომობის თქვენი სისტემის გამოყენებით stealth ტექნიკა, რათა დაიმალოს მისი ყოფნა დაზარალებული მოწყობილობა. Sirefef მალავს თავად ოპერაციული სისტემის შიდა პროცესების შეცვლით, ისე, რომ თქვენი ანტივირუსული და ანტი-ჯაშუში ვერ აღმოაჩინოს. იგი მოიცავს დახვეწილ თავდაცვის მექანიზმს, რომელიც წყვეტს ნებისმიერ უსაფრთხოებასთან დაკავშირებულ პროცესებს, რომლებიც ცდილობენ მის წვდომას.
ვირუსი
როგორც ვირუსი, Sirefef ანიჭებს თავად განაცხადი. ინფიცირებული აპლიკაციის გაშვებისას, Sirefef შესრულებულია. შესაბამისად, იგი გაააქტიურებს და გადააქვს მისი გადატვირთვა , როგორიცაა თქვენი მგრძნობიარე ინფორმაციის მიღება, კრიტიკული სისტემის ფაილების წაშლა და თავდამსხმელთათვის ხელსაყრელი პირობების გამოყენება ინტერნეტის საშუალებით თქვენი სისტემის გამოყენებას და ხელმისაწვდომობას.
ტროას ცხენი
თქვენ ასევე შეიძლება ინფიცირებული Sirefef სახით ტროას ცხენი . Sirefef შეიძლება შენიღბვას, როგორც ლეგიტიმური განაცხადი, როგორიცაა სასარგებლო, თამაში, ან თუნდაც უფასო ანტივირუსული პროგრამა . თავდამსხმელები იყენებენ ამ ტექნიკას იმისთვის, რომ მოიძიონ ყალბი აპლიკაციის გადმოსაწერად, ხოლო კომპიუტერის გაშვებას აპლიკაციის შემდეგ, ფარული Sirefef malware შესრულებულია.
პირატული პროგრამული უზრუნველყოფა
არსებობს ბევრი გზა თქვენი სისტემა შეიძლება გახდეს ინფიცირებული ამ malware. Sirefef ხშირად ნაწილდება ექსპლოიტეტების მიერ, რომლებიც ხელს უწყობენ პროგრამული მეკობრეობას. Pirated პროგრამული უზრუნველყოფა ხშირად მოითხოვს გასაღები გენერატორების (keygens) და პაროლი კრეკერი (ბზარები) გვერდის ავლით პროგრამული ლიცენზირების. როდესაც პირატული პროგრამული უზრუნველყოფა შესრულებულია, მავნე შეცვლის სისტემის კრიტიკული მძღოლების საკუთარი მუქარის ასლი მცდელობა შეასრულა ოპერაციული სისტემა. მოგვიანებით, მუქარის მძღოლი ყოველ ჯერზე თქვენი ოპერაციული სისტემა იწყება.
ინფიცირებული საიტები
კიდევ ერთი გზა Sirefef შეიძლება დააყენოთ თქვენს კომპიუტერში არის გამოჩენის ინფიცირებული საიტებზე. თავდამსხმელი შეიძლება კომპრომისზე ლეგიტიმური ნახვა Sirefef malware, რომელიც აინფიცირებს თქვენს კომპიუტერში, როდესაც თქვენ ეწვევა საიტი. თავდამსხმელს ასევე შეუძლია შეასწორონ ბოროტი საიტის მონახულება ფიშინგის საშუალებით. ფიშინგს წარმოადგენს სპამის ელფოსტის გაგზავნის პრაქტიკა მომხმარებლებისთვის, რომლებიც ცდილობენ თავიანთი მგრძნობიარე ინფორმაციის გამოვლენას ან ბმულზე დაჭერით. ამ შემთხვევაში, თქვენ მიიღებთ ელფოსტის მოზიდვას, რომ დააჭიროთ ბმულს, რომელიც დააინსტალირებს ინფიცირებულ ვებ-გვერდს.
Payload
Sirefef კომუნიკაცია დისტანციური მასპინძლების მეშვეობით peer-to-peer (P2) ოქმი. იგი იყენებს ამ არხის ჩამოტვირთვას სხვა მავნე კომპონენტების და მალავს მათ ფარგლებში Windows დირექტორიები. დამონტაჟების შემდეგ კომპონენტები შეძლებენ შემდეგი ამოცანების შესრულებას:
- გაჩერებულია Windows Firewall - Sirefef მცდელობა გამორთოთ Windows Firewall რათა უზრუნველყოს, რომ საკუთარი ტრაფიკი არ გაწყდება.
- Windows დამცველის სამსახური შეჩერდება - Windows Defender- ის შეჩერებისთანავე, Sirefef- ს შეუძლია განახორციელოს მისი მუქარის კოდი, რომელიც გამოვლინდა.
- შეიცვლება თქვენი ინტერნეტ ბრაუზერი პარამეტრები - თქვენ შეიძლება განიცდიან ცვლილებებს თქვენი ინტერნეტ ბრაუზერით, როგორიცაა თქვენი სახლის გვერდის ცვლილებები და საძიებო სისტემის შედეგების მოდიფიკაცია.
- კონტაქტები დისტანციურ მასალებს - Sirefef- ს შეუძლია გამოაგზავნოს ინფორმაცია თქვენი ინფიცირებული კომპიუტერით და შეუძლია შექმნას სხვა ინფიცირებული კომპიუტერების ქსელი, რათა გაძლიერდეს უფრო დიდი თავდასხმის კოორდინაცია, როგორიცაა ბოტნეტი (zombie) თავდასხმა.
- ქმნის საქაღალდეში შენახვას სხვა მავნე - Sirefef ჩამოტვირთვის სხვა malware და შესანახად მათ ფარული ფაილი.
Sirefef არის მავნე მავნე, რომელიც შეიძლება ზიანი მიაყენოს თქვენს კომპიუტერში სხვადასხვა გზები. ერთხელ დაყენებული, Sirefef- ს შეუძლია გააგრძელოს მოდიფიცირება თქვენი კომპიუტერის უსაფრთხოების პარამეტრებში და შეიძლება რთული იყოს ამოღება. შემარბილებელი ღონისძიებების შესრულებით, შეგიძლიათ თავიდან აიცილოთ ეს მავნე თავდასხმა თქვენს კომპიუტერზე.