תוכנה זדונית Sirefef (aka ZeroAccess) יכול לקחת על עצמו צורות רבות. זה נחשב למשפחה מרובת רכיבים של תוכנות זדוניות, כלומר זה יכול להיות מיושם במגוון דרכים שונות כגון rootkit , וירוס , או סוס טרויאני .
רוטקיט
כמו rootkit, Sirefef נותן לתוקפים גישה מלאה למערכת תוך שימוש בטכניקות התגנבות כדי להסתיר את נוכחותה מהמכשיר המושפע. Sirefef מסתיר את עצמו על ידי שינוי התהליכים הפנימיים של מערכת ההפעלה, כך האנטי וירוס שלך נגד תוכנות ריגול לא יכול לזהות את זה. הוא כולל מנגנון הגנה עצמית מתוחכם המסתיים כל תהליכים הקשורים לאבטחה המנסים לגשת אליו.
וִירוּס
כווירוס, Sirefef מתחבר ליישום. כאשר אתה מפעיל את היישום נגוע, Sirefef הוא ביצע. כתוצאה מכך, היא תפעיל ותספק את המטען שלה, כגון לכידת המידע הרגיש שלך, מחיקת קובצי מערכת קריטית, ומאפשרת backdoors לתוקפים להשתמש ולגשת למערכת שלך דרך האינטרנט.
סוס טרויאני
אתה יכול גם להיות נגוע Sirefef בצורה של סוס טרויאני . Sirefef יכולה להסוות את עצמה כיישום לגיטימי, כגון כלי עזר, משחק או אפילו תוכנית אנטי וירוס בחינם . התוקפים משתמשים בטכניקה זו כדי להערים עליך להוריד את היישום המזויף, וברגע שתאפשר ליישום לפעול במחשב שלך, תתבצע תוכנה זדונית מוסתרת Sirefef.
תוכנות פירטיות
ישנן דרכים רבות המערכת שלך יכולה להידבק עם תוכנה זדונית זו. Sirefef מופצת לעתים קרובות על ידי ניצול לרעה המקדמים פירטיות תוכנה. תוכנות פירטיות דורשות לעתים קרובות גנרטורים מפתח (keygens) ו crackers סיסמה (סדקים) לעקוף רישוי תוכנה. כאשר התוכנה הפיראטית מבוצעת, התוכנה הזדונית מחליפה את מנהלי ההתקנים הקריטיים של המערכת עם עותק זדוני משלה בניסיון להונות את מערכת ההפעלה. לאחר מכן, מנהל ההתקן הזדוני יטען בכל פעם שמערכת ההפעלה שלך תתחיל.
אתרים נגועים
דרך אחרת Sirefef יכול להתקין על המחשב שלך הוא על ידי ביקור באתרים נגועים. תוקף עלול לפגוע באתר לגיטימי עם תוכנה זדונית Sirefef אשר להדביק את המחשב שלך כאשר אתה מבקר באתר. תוקף יכול גם להערים עליך לבקר באתר רע באמצעות התחזות. דיוג הוא בפועל של שליחת דואר זבל למשתמשים עם הכוונה של tricking לחשוף מידע רגיש או לחיצה על קישור. במקרה זה, תקבל הודעת דוא"ל מפתה לך ללחוץ על קישור אשר יפנה אותך לאתר נגוע.
מטען
Sirefef מתקשר למארחים מרוחקים באמצעות פרוטוקול עמית-לעמית (P2). הוא משתמש בערוץ זה כדי להוריד רכיבי תוכנה זדונית אחרים מסתיר אותם בתוך ספריות Windows. לאחר ההתקנה, הרכיבים מסוגלים לבצע את המשימות הבאות:
- עוצר את חומת האש של Windows - Sirefef מנסה לכבות את חומת האש של Windows כדי להבטיח שהתנועה שלו לא תופרע.
- מפסיק את Windows Defender Service - על ידי עצירת Windows Defender , Sirefef יכולה לבצע את הקוד הזדוני שלה מבלי שיזוהו.
- שינוי הגדרות דפדפן האינטרנט שלך - ייתכן שתיתקל בשינויים בדפדפן האינטרנט שלך, כגון שינויים בדף הבית שלך ושינוי בתוצאות מנוע החיפוש שלך.
- אנשי קשר מרוחקים - Sirefef יכול לשלוח מידע על המחשב הנגוע שלך ויכול ליצור רשת של מחשבים נגועים אחרים כדי לתאם התקפה הרבה יותר גדולה, כגון התקפת botnet (זומבי).
- יוצר תיקייה לאחסון תוכנות זדוניות אחרות - Sirefef יהיה להוריד תוכנות זדוניות אחרות ולאחסן אותם קבצים מוסתרים.
Sirefef היא תוכנה זדונית חמורה שעלולה לגרום נזק למחשב במגוון דרכים. לאחר ההתקנה, Sirefef יכול לבצע שינויים מתמשכים בהגדרות האבטחה של המחשב שלך וקשה להסיר. על-ידי ביצוע שלבי הקלה, תוכל לסייע במניעת תקיפה זדונית זו מפני הדבקת המחשב.