Ang Sirefef malware (aka ZeroAccess) ay maaaring tumagal ng maraming mga form. Ito ay itinuturing na isang multi-component na pamilya ng malware, na nangangahulugang maaaring ipatupad ito sa iba't ibang mga paraan tulad ng isang rootkit , virus , o isang kabayo ng Trojan .
Rootkit
Bilang isang rootkit, ang Sirefef ay nagbibigay ng ganap na pag-access sa iyong system habang ginagamit ang mga diskarte sa stealth upang itago ang presensya nito mula sa apektadong device. Sinusuportahan ng Sirefef ang sarili nito sa pamamagitan ng pagbago ng mga panloob na proseso ng isang operating system upang hindi makita ng iyong antivirus at anti-spyware . Kabilang dito ang isang sopistikadong mekanismo ng pagtatanggol sa sarili na tinatapos ang anumang mga proseso na may kaugnayan sa seguridad na nagtatangkang ma-access ito.
Virus
Bilang isang virus, inilalagay ng Sirefef ang sarili nito sa isang application. Kapag pinatakbo mo ang nahawaang aplikasyon, pinapatay ang Sirefef. Samakatuwid, ito ay buhayin at maihatid ang kargamento nito, tulad ng pagkuha ng iyong sensitibong impormasyon, pagtanggal ng mga kritikal na sistema ng mga file, at pagpapagana ng backdoors para sa mga attackers upang gamitin at ma-access ang iyong system sa Internet.
Trojan Horse
Maaari ka ring maging impeksyon sa Sirefef sa isang paraan ng isang kabayo Troyano . Maaaring magkaila ang Sirefef bilang isang lehitimong application, tulad ng isang utility, laro, o kahit isang libreng antivirus program . Ginagamit ng mga pag-atake ang pamamaraan na ito upang linlangin ka sa pag-download ng pekeng application, at sa sandaling payagan mo ang application na tumakbo sa iyong computer, ang nakatago na Sirefef malware ay pinaandar.
Pirated Software
Mayroong maraming mga paraan ang iyong system ay maaaring maging impeksyon sa ganitong malware. Ang Sirefef ay madalas na ibinahagi sa pamamagitan ng mga pagsasamantala na nagsusulong ng piracy ng software. Ang piratang software ay madalas na nangangailangan ng mga key generators (keygens) at password crackers (bitak) upang i-bypass ang paglilisensya ng software. Kapag ang pirated software ay pinaandar, ang malware ay pumapalit sa mga kritikal na driver ng system na may sarili nitong nakahahamak na kopya sa pagtatangkang linlangin ang operating system. Sa dakong huli, mag-load ang nakakahamak na driver tuwing nagsisimula ang iyong operating system .
Mga Infected Website
Ang isa pang paraan sa pag-install ng Sirefef sa iyong makina ay sa pamamagitan ng pagbisita sa mga nahawaang website. Maaaring ikompromiso ng isang magsasalakay ang isang lehitimong website na may Sirefef malware na makakaapekto sa iyong computer kapag binisita mo ang site. Maaari ring linlangin ka ng isang pag-atake sa pagbisita sa isang masamang site sa pamamagitan ng phishing. Ang Phishing ay ang pagsasanay ng pagpapadala ng spam email sa mga gumagamit na may intensyon na tricking ang mga ito sa pagbubunyag ng sensitibong impormasyon o pag-click sa isang link. Sa kasong ito, makakatanggap ka ng isang email na nakakaakit sa iyo upang mag-click sa isang link na direktang ka sa isang nahawaang website.
Payload
Nakikipag-usap ang Sirefef sa mga remote host sa pamamagitan ng protocol ng peer-to-peer (P2). Ginagamit nito ang channel na ito upang i-download ang iba pang mga bahagi ng malware at itinatago ito sa mga direktoryo ng Windows. Sa sandaling naka-install, ang mga sangkap ay may kakayahang magsagawa ng mga sumusunod na gawain:
- Hinihinto ang Windows Firewall - Sinusubukan ng Sirefef na patayin ang Windows Firewall upang matiyak na ang kanyang sariling trapiko ay hindi nagambala.
- Hinihinto ang Serbisyo ng Windows Defender - Sa pamamagitan ng paghinto ng Windows Defender , maaaring maisagawa ng Sirefef ang malisyosong code nito nang hindi napansin.
- Binabago ang iyong mga setting ng Internet Browser - Maaari kang makaranas ng mga pagbabago sa iyong Internet browser, tulad ng mga pagbabago sa iyong home page at pagbabago ng iyong mga resulta ng search engine .
- Mga Contact remote host - Maaaring magpadala ng Sirefef ang impormasyon tungkol sa iyong mga nahawaang computer at maaaring lumikha ng isang network ng iba pang mga nahawaang mga computer upang maisaayos ang isang mas malawak na pag-atake, tulad ng pag-atake ng botnet (zombie).
- Lumilikha ng isang folder upang mag-imbak ng iba pang malware - Mag-download ng Sirefef ang iba pang malware at iimbak ang mga ito sa mga nakatagong file.
Ang Sirefef ay isang malubhang malware na maaaring magdulot ng pinsala sa iyong computer sa iba't ibang paraan. Sa sandaling naka-install, ang Sirefef ay maaaring gumawa ng mga pangmatagalang pagbabago sa mga setting ng seguridad ng iyong computer at maaaring mahirap alisin. Sa pamamagitan ng pagsasagawa ng mga hakbang sa pagpapagaan, maaari kang makatulong na pigilan ang nakahahamak na pag-atake na ito sa pag-infect sa iyong computer.