Шкоднасныя Sirefef (ака ZeroAccess) можа прымаць мноства формаў. Гэта лічыцца шматкампанентных сямействам шкоднасных праграм, што азначае , што яно можа быць рэалізавана ў розных формах , такія як Рутка , вірус або траянскі конь .
Rootkit
Як Рутка, Sirefef дае атакаваламу поўны доступ да вашай сістэме, выкарыстоўваючы стэлс метады для таго, каб схаваць сваю прысутнасць ад здзіўленай прылады. Sirefef хавае сябе шляхам змены ўнутраных працэсаў у аперацыйнай сістэме , каб ваш антывірус і антишпион не могуць яго выявіць. Яна ўключае ў сябе складаны механізм самаабароны, які завяршае ўсе працэсы, звязаныя з бяспекай, якія спрабуюць атрымаць доступ да яго.
вірус
Як вірус, Sirefef далучаецца да дадатку. Пры запуску заражанага прыкладання, Sirefef выконваецца. Такім чынам, ён будзе актываваць і даставіць яго карыснай нагрузкі , такія як захоп вашай канфідэнцыйнай інфармацыі, выдаленне важных сістэмных файлаў, а таксама дазваляе шчыліны для зламыснікаў , каб выкарыстоўваць і атрымліваць доступ да сістэмы праз Інтэрнэт.
траянскі конь
Вы таксама можаце заразіцца Sirefef ў выглядзе траянскага каня . Sirefef можа замаскіраваць сябе ў якасці законнага прымянення, напрыклад, утыліты, гульні, ці нават бясплатнай антывіруснай праграмы . Зламыснікі выкарыстаюць гэтую тэхніку, каб падмануць вас у запампоўцы падробленага прыкладання, і як толькі вы дазваляеце прыкладанне для запуску на вашым кампутары, схаваныя Sirefef шкоднасных праграмы выконваюцца.
Пірацкае праграмнае забеспячэнне
Ёсць шмат спосабаў, ваша сістэма можа стаць заражанай гэтай шкоднаснай праграмай. Sirefef часта распаўсюджваюцца подзвігамі, якія спрыяюць кампутарнаму пірацтву. Пірацкае праграмнае забеспячэнне часта патрабуюць генератараў ключоў (кейгены) і узломшчык пароляў (расколіны) у ліцэнзаванне праграмнага забеспячэння абыходу. Калі пірацкае праграмнае забеспячэнне выконваюцца, шкоднасная праграма замяняе сістэмныя крытычныя драйвера са сваёй шкоднаснай копіяй ў спробе падмануць аперацыйную сістэму. Пасля шкоднасны драйвер будзе загружаць кожны раз , калі аперацыйная сістэма запускаецца.
Заражаныя вэб-сайты
Іншы спосаб Sirefef можна ўсталяваць на вашым кампутары з'яўляецца наведванне заражаных вэб-сайтаў. Зламыснік можа паставіць пад пагрозу законныя вэб-сайт з шкоднасным Sirefef, які заражае ваш кампутар, калі вы наведваеце сайт. Зламыснік таксама можа прымусіць вас наведаць дрэнны сайт шляхам фішынгу. Фішынг з'яўляецца практыкай адпраўкі спаму карыстальнікаў з мэтай падманваючы іх у раскрыцці канфідэнцыйнай інфармацыі або націснуўшы на спасылку. У гэтым выпадку, вы атрымаеце па электроннай пошце павабнай вам націснуць на спасылку, якая накіруе вас на заражаны вэб-сайт.
карысная нагрузка
Sirefef ажыццяўляе сувязь з выдаленымі хастамі праз роўны-роўнаму (P2) пратаколу. Ён выкарыстоўвае гэты канал для загрузкі іншых кампанентаў шкоднасных праграм і хавае іх у каталогах Windows. Пасля ўстаноўкі, кампаненты здольныя выконваць наступныя задачы:
- Прыпынку Брандмаўэр Windows - Sirefef спрабуе адключыць брандмаўэр Windows , каб пераканацца , што яго ўласны трафік не перапыняецца.
- Прыпынку Windows Defender Service - Спыняючы Абаронца Windows , Sirefef можа выканаць свой шкоднасны код , не будучы выяўленым.
- Змена налад браўзэра Internet - Вы можаце адчуваць змены з вашага інтэрнэт - браўзэра, такія як змены ў вашай хатняй старонцы і змены вашых пошукавых сістэм вынікі.
- Кантакты аддаленых хастоў - Sirefef можа перадаваць інфармацыю аб сваім заражаным кампутары і можа стварыць сетку іншых заражаных кампутараў каардынаваць значна большую атаку, напрыклад, ботнет (зомбі) атакі.
- Стварае тэчку для захоўвання іншых шкоднасных праграм - Sirefef загрузіць іншых шкоднасных праграм і захоўваць іх у схаваных файлах.
Sirefef з'яўляецца сур'ёзным шкоднаснага ПА, якое можа прывесці да пашкоджання вашага кампутара ў розных напрамках. Пасля ўстаноўкі Sirefef можа зрабіць доўгатэрміновыя змены ў налады бяспекі вашага кампутара і можа быць цяжка выдаліць. Выконваючы крокі па змякчэнні наступстваў, вы можаце дапамагчы прадухіліць гэтую шкоднасную атаку заразіць ваш кампутар.