Sirefef malware (aka ZeroAccess) kan ta på sig många former. Det anses vara en flerkomponentfamilj av skadlig kod, vilket innebär att den kan implementeras på många olika sätt, såsom rootkit, virus eller en trojansk häst.
rootkit
Som rootkit ger Sirefef angripare fullständig tillgång till ditt system medan du använder stealth-tekniker för att dölja sin närvaro från den berörda enheten. Sirefef döljer sig genom att ändra de interna processerna i ett operativsystem så att ditt antivirus- och antispionprogram inte kan upptäcka det. Den innehåller en sofistikerad självförsvarsmekanism som upphör med säkerhetsrelaterade processer som försöker komma åt det.
Virus
Som ett virus fäster Sirefef sig till en ansökan. När du kör den infekterade applikationen exekveras Sirefef. Följaktligen kommer den att aktivera och leverera sin nyttolast, till exempel fånga din känsliga information, ta bort kritiska systemfiler och möjliggöra bakdörrar för attacker att använda och komma åt ditt system via Internet.
Trojansk häst
Du kan också bli smittad med Sirefef i en form av en trojansk häst. Sirefef kan dölja sig som ett legitimt program, till exempel ett verktyg, ett spel eller till och med ett gratis antivirusprogram. Attackers använder denna teknik för att lura dig att ladda ner den falska applikationen, och när du tillåter att programmet körs på din dator, körs den dolda Sirefef malware.
Piratkopierad programvara
Det finns många sätt att ditt system kan bli smittat med den här skadliga programvaran. Sirefef distribueras ofta av exploater som främjar piratkopiering av programvara. Piratkopierad programvara kräver ofta nyckelgeneratorer (keygens) och lösenordskrackare (sprickor) för att kringgå programvarulicens. När den piratkopierade mjukvaran exekveras ersätter malware programvarukritiska drivrutiner med sin egen skadliga kopia i försök att lura operativsystemet. Därefter laddar den skadliga drivrutinen varje gång operativsystemet startar.
Infekterade webbplatser
Ett annat sätt Sirefef kan installera på din maskin är att besöka infekterade webbplatser. En angripare kan äventyra en legitim webbplats med Sirefef malware som kommer att infektera din dator när du besöker webbplatsen. En angripare kan också lura dig på att besöka en dålig webbplats genom phishing. Phishing är praxis för att skicka spam-e-post till användare med avsikt att lura dem för att avslöja känslig information eller klicka på en länk. I det här fallet skulle du få ett mail som lockar dig att klicka på en länk som leder dig till en infekterad webbplats.
payload
Sirefef kommunicerar med fjärrvärdar genom ett peer-to-peer-protokoll (P2). Den använder den här kanalen för att hämta andra skadliga programkomponenter och döljer dem i Windows-kataloger. Efter installationen kan komponenterna utföra följande uppgifter:
- Stoppar Windows-brandväggen - Sirefef försöker stänga av Windows Firewall för att säkerställa att egen trafik inte avbryts.
- Stoppar Windows Defender-tjänsten - Genom att stoppa Windows Defender kan Sirefef utföra sin skadliga kod utan att detekteras.
- Ändrar inställningarna för din webbläsare - Du kan uppleva ändringar med din webbläsare, till exempel ändringar i din startsida och modifiering av dina sökmotorresultat.
- Kontakter fjärrvärdar - Sirefef kan skicka information om din infekterade dator och kan skapa ett nätverk av andra infekterade datorer för att samordna en mycket större attack, till exempel en botnet (zombie) attack.
- Skapar en mapp för att lagra annan skadlig kod - Sirefef laddar ner annan skadlig kod och lagrar dem i dolda filer.
Sirefef är en allvarlig skadlig kod som kan skada din dator på många olika sätt. En gång installerat kan Sirefef göra varaktiga ändringar av datorns säkerhetsinställningar och kan vara svår att ta bort. Genom att utföra avhjälpande åtgärder kan du hjälpa till att förhindra denna illaluktande attack från att infektera din dator.
