De malware fan Sirefef (aka ZeroAccess) kin in protte foarmen nimme. It wurdt beskôge as in multyfunksjonele famylje fan malware, dat betsjut dat it kin op in ferskaat oan ferskillende manieren realisearje lykas in rootkit , virus , of in trojan hynder .
Rootkit
As rootkit jouwt Sirefef folsleine tagong ta jo systeem, wylst se stealthtechniken brûke om har oanwêzigens fan it beynfloedde apparaat te ferbergjen. Sirefef ferhellet himsels troch it feroarje fan de ynterne prozes fan in bestjoeringssysteem, sadat jo antivirus en anti-spyware it net fêststelle kinne. It befettet in súksesfolle selsferdielingsmeganisme dy't elke feiligens-ferwurkjende prosessen beëindiget dy't besykje tagong te wêzen.
Firus
As firus befettet Sirefef him oan in oanfraach. As jo de infizearre applikaasje útfiere, sil Sirefef útfierd wurde. Dêrtroch sil it aktivearjen en leverje, lykas it bewarjen fan jo gefoelige ynformaasje, it kritearjen fan krityske systemtriemmen, en it mooglik meitsjen fan backdoors foar oanfallers om te brûken en tagong ta jo systeem oer it ynternet.
Trojaansk hynder
Jo kinne ek ynfiere mei Sirefef yn in foarm fan in trojene hynder . Sirefef kin himsels as legitime oanfraach beskermje, lykas in utiliteit, spiel, of sels in frije antivirus-programma . Attackers brûke dizze technyk om jo te fereaskjen fan it fake applikaasje, en as jo de applikaasje op jo kompjoeter rinne kinne jo de ferburgen Sirefef malware útfiere.
Pirate Software
Der binne in soad wizen wêrop jo systeem mei dizze malware ynfekte wurde kin. Sirefef wurdt faak ferwidere troch eksploaten dy't software-piraterij befoarderje. Piratyt software nedich faak de toetsgenoaten (keygenen) en wachtwurden (cracks) om software-lisinsjes te ferlytsjen. As de pirearre software útfiert wurdt, ferfangt de malware systeem krityske opsjes mei syn eigen besefige kopie yn it besykjen om it bestjoeringssysteem te skriuwen. Dêrnei sil de ferkearde fytser elkoar lade as jo bestjoeringssysteem begjint.
Infected Websites
In oare manier Sirefef kin ynstalleare op jo masine is troch beskoene websiden te besykjen. In oanfaller kin in legitimere webside mei de Sirefef malware ynkomme dy't jo kompjûter ynfiere as jo de side besykje. In oanfaller kin jo ek graach dwaen om in ferkearde side te besykjen fia phishing. Fiskjen is de praktyk om spam-e-mail nei brûkers te stjoeren mei de bedoeling om har te slaan fan sensitive ynformaasje of op in keppeling te klikken. Yn dit gefal krije jo in e-mail dy't jo wolle dat jo klikke op in keppeling dy't jo rjochtstreeks nei in befeilige webside.
Payload
Sirefef kommunisearret mei remote-hosts troch in peer-to-peer (P2) protokol. It gebrûk fan dit kanaal om oare malware-komponinten te downloaden en te ferbinen tusken Windows-direksjes. Ien ynstalleare binne de komponinten yn 'e fermidden om de folgjende taken út te fieren:
- Stops Windows Firewall - Sirefef besiket Windows Firewall út te fieren om te soargjen dat syn eigen ferkear net ûnderbrekt wurdt.
- Stopje Windows Defender tsjinst - Mei help fan Windows Defender kin Sirefef syn ferkearde koade útfiere sûnder dat it ûntdutsen wurdt.
- Feroaret jo ynternetbrowser ynstellings - Jo kinne feroarings fan jo ynternetbrowser hawwe, lykas wizigingen op jo thúsblêd en feroaring fan jo sykmasine- resultaten.
- Kontakten ôfstjoerder - Sirefef kin ynformaasje oer jo infizare kompjûter stjoere en kin in netwurk fan oare infizare kompjûters meitsje om in folle gruttere oanfal te koördinearjen, lykas in botnet (zombie) oanfal.
- Skriuwt in map om oare malware te bewarjen - Sirefef sil oare malware downloade en yn ferburgen triemmen opslaan.
Sirefef is in swiere malware dy't skea oan jo kompjûter op ferskate wizen feroarsake kin. As ienige ynstallaasje kin Sirefef duorsume feroarings meitsje fan 'e feiligens yn jo kompjûter en kinne dreech wurde wiske. Troch útfieren fan stappen, kinne jo dizze foarkommende oanfal foarkomme foardat jo kompjûter ynfiere.