תוכנה זדונית Sirefef (aka ZeroAccess) יכול לקחת על עצמו צורות רבות. זה נחשב למשפחה מרובת רכיבים של תוכנות זדוניות, כלומר זה יכול להיות מיושם במגוון דרכים שונות כגון rootkit, וירוס, או סוס טרויאני.
רוטקיט
כמו rootkit, Sirefef נותן לתוקפים גישה מלאה למערכת תוך שימוש בטכניקות התגנבות כדי להסתיר את נוכחותה מהמכשיר המושפע. Sirefef מסתיר את עצמו על ידי שינוי התהליכים הפנימיים של מערכת ההפעלה, כך האנטי וירוס שלך נגד תוכנות ריגול לא יכול לזהות את זה. הוא כולל מנגנון הגנה עצמית מתוחכם המסתיים כל תהליכים הקשורים לאבטחה המנסים לגשת אליו.
וירוס
כווירוס, Sirefef מתחבר ליישום. כאשר אתה מפעיל את היישום נגוע, Sirefef הוא ביצע. כתוצאה מכך, היא תפעיל ותספק את המטען שלה, כגון לכידת המידע הרגיש שלך, מחיקת קובצי מערכת קריטית, ומאפשרת backdoors לתוקפים להשתמש ולגשת למערכת שלך דרך האינטרנט.
סוס טרויאני
אתה יכול גם להיות נגוע Sirefef בצורה של סוס טרויאני. Sirefef יכולה להסוות את עצמה כיישום לגיטימי, כגון כלי עזר, משחק או אפילו תוכנית אנטי וירוס בחינם. התוקפים משתמשים בטכניקה זו כדי להערים עליך להוריד את היישום המזויף, וברגע שתאפשר ליישום לפעול במחשב שלך, תתבצע תוכנה זדונית מוסתרת Sirefef.
תוכנות פירטיות
ישנן דרכים רבות המערכת שלך יכולה להידבק עם תוכנה זדונית זו. Sirefef מופצת לעתים קרובות על ידי ניצול לרעה המקדמים פירטיות תוכנה. תוכנות פירטיות דורשות לעתים קרובות גנרטורים מפתח (keygens) ו crackers סיסמה (סדקים) לעקוף רישוי תוכנה. כאשר התוכנה הפיראטית מבוצעת, התוכנה הזדונית מחליפה את מנהלי ההתקנים הקריטיים של המערכת עם עותק זדוני משלה בניסיון להונות את מערכת ההפעלה. לאחר מכן, מנהל ההתקן הזדוני יטען בכל פעם שמערכת ההפעלה שלך תתחיל.
אתרים נגועים
דרך אחרת Sirefef יכול להתקין על המחשב שלך הוא על ידי ביקור באתרים נגועים. תוקף עלול לפגוע באתר לגיטימי עם תוכנה זדונית Sirefef אשר להדביק את המחשב שלך כאשר אתה מבקר באתר. תוקף יכול גם להערים עליך לבקר באתר רע באמצעות התחזות. דיוג הוא בפועל של שליחת דואר זבל למשתמשים עם הכוונה של tricking לחשוף מידע רגיש או לחיצה על קישור. במקרה זה, תקבל הודעת דוא"ל מפתה לך ללחוץ על קישור אשר יפנה אותך לאתר נגוע.
מטען
Sirefef מתקשר למארחים מרוחקים באמצעות פרוטוקול עמית-לעמית (P2). הוא משתמש בערוץ זה כדי להוריד רכיבי תוכנה זדונית אחרים מסתיר אותם בתוך ספריות Windows. לאחר ההתקנה, הרכיבים מסוגלים לבצע את המשימות הבאות:
- מפסיק את חומת האש של Windows - Sirefef מנסה לכבות את חומת האש של Windows כדי להבטיח שהתנועה שלו לא תופרע.
- מפסיק שירות Windows Defender - על ידי עצירת Windows Defender, Sirefef יכול לבצע קוד זדוני שלה מבלי להיות מזוהה.
- משנה את הגדרות דפדפן האינטרנט שלך - ייתכן שתיתקל בשינויים בדפדפן האינטרנט שלך, כגון שינויים בדף הבית שלך ושינוי בתוצאות מנוע החיפוש שלך.
- מגעים מארחים מרוחקים - Sirefef יכול לשלוח מידע על המחשב נגוע שלך יכול ליצור רשת של מחשבים נגועים אחרים כדי לתאם התקפה הרבה יותר גדול, כגון התקפת botnet (זומבי).
- יוצר תיקייה לאחסון תוכנות זדוניות אחרות - Sirefef להוריד תוכנות זדוניות אחרות ולאחסן אותם קבצים מוסתרים.
Sirefef היא תוכנה זדונית חמורה שעלולה לגרום נזק למחשב במגוון דרכים. לאחר ההתקנה, Sirefef יכול לבצע שינויים מתמשכים בהגדרות האבטחה של המחשב שלך וקשה להסיר. על-ידי ביצוע שלבי הקלה, תוכל לסייע במניעת תקיפה זדונית זו מפני הדבקת המחשב.
