Το κακόβουλο λογισμικό Sirefef (γνωστό και ως ZeroAccess) μπορεί να λάβει πολλές μορφές. Θεωρείται ότι είναι μια οικογένεια κακόβουλου λογισμικού πολλαπλών στοιχείων, πράγμα που σημαίνει ότι μπορεί να εφαρμοστεί με διάφορους τρόπους, όπως rootkit , ιό ή δούρειος ίππος .
Rootkit
Ως rootkit, το Sirefef δίνει στους επιδρομείς πλήρη πρόσβαση στο σύστημά σας, ενώ χρησιμοποιεί τεχνικές μυστικότητας για να κρύψει την παρουσία του από τη συσκευή που έχει προσβληθεί. Το Sirefef κρύβει τον εαυτό του μεταβάλλοντας τις εσωτερικές διαδικασίες ενός λειτουργικού συστήματος, έτσι ώστε το λογισμικό προστασίας από ιούς και το λογισμικό προστασίας από spyware να μην το ανιχνεύσει. Περιλαμβάνει έναν εξελιγμένο μηχανισμό αυτοάμυνας ο οποίος τερματίζει οποιεσδήποτε διαδικασίες σχετικές με την ασφάλεια που προσπαθούν να έχουν πρόσβαση σε αυτόν.
Ιός
Ως ιός, το Sirefef συνδέεται με μια εφαρμογή. Όταν εκτελείτε τη μολυσμένη εφαρμογή, εκτελείται το Sirefef. Συνεπώς, θα ενεργοποιήσει και θα παραδώσει το ωφέλιμο φορτίο του , όπως η λήψη των ευαίσθητων πληροφοριών σας, η διαγραφή κρίσιμων αρχείων συστήματος και η ενεργοποίηση των πίσω παραθύρων για τους εισβολείς να χρησιμοποιούν και να έχουν πρόσβαση στο σύστημά σας μέσω του Διαδικτύου.
Δούρειος ίππος
Μπορεί επίσης να μολυνθείτε από το Sirefef σε μορφή Δούρειου ίππου . Το Sirefef μπορεί να συγκαλυφθεί ως μια νόμιμη εφαρμογή, όπως ένα βοηθητικό πρόγραμμα, ένα παιχνίδι ή ακόμα και ένα δωρεάν πρόγραμμα προστασίας από ιούς . Οι επιτιθέμενοι χρησιμοποιούν αυτήν την τεχνική για να σας εξαπατήσουν να κατεβάσετε την ψεύτικη εφαρμογή και μόλις αφήσετε την εφαρμογή να τρέξει στον υπολογιστή σας, εκτελείται το κρυφό κακόβουλο λογισμικό Sirefef.
Πειρατικό λογισμικό
Υπάρχουν πολλοί τρόποι με τους οποίους το σύστημά σας μπορεί να μολυνθεί από αυτό το κακόβουλο λογισμικό. Το Sirefef διανέμεται συχνά από εκμεταλλεύσεις που προωθούν την πειρατεία λογισμικού. Το πειρατικό λογισμικό απαιτεί συχνά βασικές γεννήτριες (keygens) και κωδικοποιητές κωδικών πρόσβασης (ρωγμές) για να παρακάμψουν την άδεια χρήσης λογισμικού. Όταν εκτελείται το πειρατικό λογισμικό, το κακόβουλο λογισμικό αντικαθιστά τους κρίσιμους οδηγούς του συστήματος με το δικό του κακόβουλο αντίγραφο στην προσπάθειά του να ξεγελάσει το λειτουργικό σύστημα. Στη συνέχεια, το κακόβουλο πρόγραμμα οδήγησης θα φορτώνεται κάθε φορά που ξεκινά το λειτουργικό σας σύστημα .
Μολυσμένες ιστοσελίδες
Ένας άλλος τρόπος που μπορεί να εγκαταστήσει το Sirefef στο μηχάνημά σας είναι να επισκέπτεται μολυσμένους ιστότοπους. Ένας εισβολέας μπορεί να θέσει σε κίνδυνο έναν νόμιμο ιστότοπο με το κακόβουλο λογισμικό Sirefef το οποίο θα μολύνει τον υπολογιστή σας όταν επισκέπτεστε τον ιστότοπο. Ένας εισβολέας μπορεί επίσης να σας εξαπατήσει να επισκέπτεστε έναν κακό ιστότοπο μέσω phishing. Το ηλεκτρονικό "ψαρέματος" είναι η πρακτική της αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου σε χρήστες με σκοπό την εξαπάτηση τους για την αποκάλυψη ευαίσθητων πληροφοριών ή για κλικ σε έναν σύνδεσμο. Σε αυτή την περίπτωση, θα λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα σας μαγέψει για να κάνετε κλικ σε έναν σύνδεσμο που θα σας κατευθύνει σε έναν μολυσμένο ιστότοπο.
Φορτίο επί πληρωμή
Το Sirefef επικοινωνεί με απομακρυσμένους κεντρικούς υπολογιστές μέσω πρωτοκόλλου ομότιμης σύνδεσης ( peer-to-peer) (P2). Χρησιμοποιεί αυτό το κανάλι για τη λήψη άλλων συστατικών κακόβουλου λογισμικού και τις αποκρύπτει στους καταλόγους των Windows. Αφού εγκατασταθούν, τα στοιχεία είναι ικανά να εκτελούν τις ακόλουθες εργασίες:
- Σταματάει το τείχος προστασίας των Windows - Η Sirefef επιχειρεί να απενεργοποιήσει το Τείχος προστασίας των Windows για να διασφαλίσει ότι η δική της κυκλοφορία δεν διακόπτεται.
- Σταματά την υπηρεσία Windows Defender - Με τη διακοπή του Windows Defender , η Sirefef μπορεί να εκτελέσει τον κακόβουλο κώδικα χωρίς να εντοπιστεί.
- Αλλάζει τις ρυθμίσεις του προγράμματος περιήγησης Internet - Μπορεί να αντιμετωπίσετε αλλαγές με το πρόγραμμα περιήγησης στο Internet, όπως αλλαγές στην αρχική σας σελίδα και τροποποίηση των αποτελεσμάτων της μηχανής αναζήτησης.
- Επαφές απομακρυσμένων κεντρικών υπολογιστών - το Sirefef μπορεί να στείλει πληροφορίες σχετικά με τον μολυσμένο υπολογιστή σας και μπορεί να δημιουργήσει ένα δίκτυο άλλων μολυσμένων υπολογιστών για να συντονίσει μια πολύ μεγαλύτερη επίθεση, όπως μια επίθεση του botnet (zombie).
- Δημιουργεί ένα φάκελο για την αποθήκευση άλλων κακόβουλων προγραμμάτων - το Sirefef θα κατεβάσει άλλο κακόβουλο λογισμικό και θα τα αποθηκεύσει σε κρυφά αρχεία.
Το Sirefef είναι ένα σοβαρό κακόβουλο λογισμικό που μπορεί να προκαλέσει βλάβη στον υπολογιστή σας με διάφορους τρόπους. Μόλις εγκατασταθεί, το Sirefef μπορεί να κάνει διαρκείς τροποποιήσεις στις ρυθμίσεις ασφαλείας του υπολογιστή σας και μπορεί να είναι δύσκολο να καταργηθεί. Με τη λήψη βημάτων μετριασμού, μπορείτε να αποφύγετε να μολύνετε τον υπολογιστή σας από αυτήν την κακόβουλη επίθεση.