La Sirefef-malware (same kiel ZeroAccess) povas preni multajn formojn. Ĝi estas konsiderata kiel mult-komponanta familio de malware, kio signifas, ke ĝi povas esti efektivigita per diversaj formoj kiel ekzemple rootkit , viruso aŭ trovaca ĉevalo .
Rootkit
Kiel rootkit, Sirefef donas plenan aliron al la sistemo de atakantoj al via sistemo dum uzado de stealth-teknikoj por kaŝi ĝian ĉeeston de la tuŝita aparato. Sirefef kaŝas sin ŝanĝante la internajn procezojn de mastruma sistemo por ke via antiviruso kaj kontraŭ-spiono ne povas detekti ĝin. Ĝi inkluzivas kompleksan memdefendan mekanismon kiu finigas ajnajn sekurecajn procezojn, kiuj provas aliri ĝin.
Viruso
Kiel viruso, Sirefef aliĝas al apliko. Kiam vi kuras la infektitan aplikon, Sirefef estas ekzekutita. En konsekvenco, ĝi aktivigos kaj liveros sian ŝarĝon , kiel kapti vian sentivan informon, forigante la sistemajn sistemojn de kritikistoj, kaj ebligante al la atencantoj uzi kaj aliri vian sistemon interrete.
Troya Ĉevalo
Vi ankaŭ povas infekti kun Sirefef en formo de Trova ĉevalo . Sirefef povas sinkapi sin kiel leĝa apliko, kiel utileco, ludo aŭ eĉ senpaga programo de antivirusoj . Atakantoj uzas ĉi tiun teknikon por trompi vin elŝuti la falsan aplikon, kaj kiam vi permesas la aplikon kuri en via komputilo, la kaŝita Sirefef-malware estas ekzekutita.
Piratita Programaro
Ekzistas multaj manieroj, ke via sistemo povas infekti ĉi tiun malware. Sirefef estas ofte distribuata per eksplodoj, kiuj antaŭenigas programaron pri piratería. Pirata programaro ofte postulas klavajn generatorojn ( ŝlosilojn ) kaj pasvortaj kraketoj (fendoj) por preterpasi softvajn permesojn. Kiam la piratita programaro estas ekzekutita, la malware anstataŭigas sistemajn kritikilojn kun sia propra malica kopio provante trompi la mastruman sistemon. Poste, la malica ŝoforo ŝarĝos ĉiufoje kiam komenciĝas via mastruma sistemo .
Infektitaj Retejoj
Alia vojo Sirefef povas instali sur via maŝino estas vizitante infektitajn retejojn. Atacanto povas kompromiti leĝan retejon kun la Sirefef-malware, kiu infektos vian komputilon kiam vi vizitas la retejon. Atacanto ankaŭ povas trompi vin viziti malbonan ejon per phishing. Phishing estas la praktiko sendi spam-retpoŝton al uzantoj kun la celo perforti ilin en malkaŝi sentivan informon aŭ alklakante ligilon. En ĉi tiu kazo, vi ricevus retpoŝton atentante, ke vi alklaku ligilon, kiu direktos vin al infektita retejo.
Ŝarĝo
Sirefef komunikas al izolitaj gastigantoj per protokolo interparolata (P2). Ĝi uzas ĉi tiun kanalon por elŝuti aliajn malwarejn komponojn kaj kaŝas ilin ene de la adresaroj de Windows. Fojo instalita, la komponantoj kapablas plenumi la jenajn taskojn:
- Ĉesas Windows Firewall - Sirefef provas malŝalti Windows Firewall por certigi, ke ĝia propra trafiko ne interrompas.
- Ĉesas Windows Defender Service - Per ĉesado de Windows Defender , Sirefef povas ekzekuti sian malican kodon sen esti detektita.
- Ŝanĝoj de via Interreta Retumilo - Vi povas sperti ŝanĝojn kun via interreta retumilo, kiel ŝanĝoj al via hejmpaĝo kaj modifo de viaj serĉaj rezultoj.
- Kontaktoj izolitaj gastigantoj - Sirefef povas sendi informojn pri via infektita komputilo kaj povas krei reton de aliaj infektitaj komputiloj por kunordigi multe pli grandan atakon, kiel botnet (zombie)-atako.
- Krei dosierujon por stoki aliajn malware - Sirefef malŝarĝos aliajn malware kaj stokos ilin en kaŝitaj dosieroj.
Sirefef estas severa malware, kiu povas difekti vian komputilon per diversaj manieroj. Fojo instalita, Sirefef povas fari daŭrajn modifojn al la sekurecaj agordoj de via komputilo kaj povas esti malfacile forigi. Per agado de mitigado, vi povas helpi malhelpi ĉi tiun malbonan atakon infektante vian komputilon.