Sirefef malware (aka ZeroAccess) kan påtage sig mange former. Det anses for at være en multi-komponent familie af malware, hvilket betyder, at det kan implementeres på en række forskellige måder som en rootkit, virus eller en trojansk hest.
rootkit
Som rootkit giver Sirefef angriberne fuld adgang til dit system, mens du bruger stealth-teknikker for at skjule sin tilstedeværelse fra den berørte enhed. Sirefef gemmer sig ved at ændre de interne processer i et operativsystem, så din antivirus og anti-spyware ikke kan opdage det. Den indeholder en sofistikeret selvforsvarsmekanisme, der afslutter alle sikkerhedsrelaterede processer, der forsøger at få adgang til det.
Virus
Sirefef lægger som en virus sig på en ansøgning. Når du kører den inficerede applikation, udføres Sirefef. Det vil derfor aktivere og levere sin nyttelast, som fanger dine følsomme oplysninger, sletter vigtige systemfiler og gør det muligt for angriberne at bruge og få adgang til dit system via internettet.
Trojansk hest
Du kan også blive smittet med Sirefef i form af en trojansk hest. Sirefef kan skjule sig selv som en legitim ansøgning, som f.eks. Et værktøj, et spil eller endog et gratis antivirusprogram. Attackere bruger denne teknik til at narre dig til at downloade den falske applikation, og når du tillader programmet at køre på din computer, udføres den skjulte Sirefef malware.
Pirated Software
Der er mange måder dit system kan blive inficeret med denne malware. Sirefef distribueres ofte af udbytter, der fremmer software piratkopiering. Pirated software kræver ofte nøglegeneratorer (keygens) og password crackers (revner) for at omgå software licens. Når den piratkopierede software udføres, erstatter malware system kritiske drivere med sin egen ondsindede kopi i forsøg på at lure operativsystemet. Herefter vil den skadelige driver indlæse hver gang dit operativsystem starter.
Inficerede hjemmesider
En anden måde, Sirefef kan installere på din maskine, er at besøge inficerede hjemmesider. En angriber kan kompromittere et legitimt websted med Sirefef malware, som vil inficere din computer, når du besøger webstedet. En angriber kan også narre dig til at besøge et dårligt websted gennem phishing. Phishing er brugen af at sende spam-email til brugere med det formål at narre dem til at afsløre følsomme oplysninger eller klikke på et link. I dette tilfælde vil du modtage en email, der tillader dig at klikke på et link, der vil lede dig til et inficeret websted.
payload
Sirefef kommunikerer til eksterne værter gennem en peer-to-peer (P2) -protokol. Den bruger denne kanal til at downloade andre malware-komponenter og gemmer dem i Windows-mapper. Når de er installeret, kan komponenterne udføre følgende opgaver:
- Stopper Windows Firewall - Sirefef forsøger at slukke Windows Firewall for at sikre, at dens egen trafik ikke afbrydes.
- Stopper Windows Defender Service - Ved at stoppe Windows Defender kan Sirefef udføre sin ondsindede kode uden at blive registreret.
- Ændrer dine internetbrowserindstillinger - Du kan opleve ændringer med din internetbrowser, som f.eks. Ændringer på din startside og ændring af dine søgeresultater.
- Kontakt eksterne værter - Sirefef kan sende oplysninger om din inficerede computer og kan oprette et netværk af andre inficerede computere for at koordinere et langt større angreb, som f.eks. Et botnet (zombie) angreb.
- Opretter en mappe til at gemme anden malware - Sirefef downloader anden malware og gemmer dem i skjulte filer.
Sirefef er en alvorlig malware, der kan forårsage skade på din computer på mange forskellige måder. Når Sirefef er installeret, kan det gøre varige ændringer af computerens sikkerhedsindstillinger, og det kan være svært at fjerne. Ved at udføre afbødningstrin kan du forhindre dette ondsindede angreb fra at inficere din computer.
