The Sirefef malware (aka ZeroAccess) tiasa nyandak kana loba bentuk. Hal ieu dianggap mangrupa kulawarga multi-komponén malware, nu hartina alat eta tiasa dilaksanakeun dina rupa-rupa cara saperti rootkit , virus , atawa kuda Trojan .
Rootkit
Salaku rootkit a, Sirefef témbong lawan aksés pinuh kana sistem Anjeun bari maké téhnik siluman dina urutan nyumputkeun ayana na ti alat nu dimaksud. Sirefef hides sorangan ku ngarobah prosés internal tina hiji sistem operasi ambéh antipirus anjeun sarta anti spyware teu tiasa ngadeteksi eta. Ieu ngawengku mékanisme-pertahanan diri canggih nu terminates sagala prosés nu patali jeung kaamanan nu nyobian ngakses eta.
virus
Salaku virus, Sirefef nempel sorangan ka aplikasi. Lamun anjeun ngajalankeun aplikasi kainféksi, Sirefef geus dieksekusi. Akibatna, éta bakal ngaktipkeun sarta nganteurkeun na payload , kayaning motret informasi sénsitip anjeun, mupus payel Sistim kritis, sarta sangkan backdoors keur lawan ngagunakeun tur ngakses sistem Anjeun leuwih Internet.
Trojan Horse
Anjeun oge bisa jadi kainféksi ku Sirefef dina wangun kuda Trojan . Sirefef bisa nyamur sorangan salaku aplikasi sah, kayaning a utiliti, kaulinan, atawa malah hiji program antipirus bébas . Lawan make tehnik ieu trik anjeun kana ngundeur aplikasi palsu, sarta sakaligus nu ngawenangkeun aplikasi pikeun dijalankeun dina komputer, anu Sirefef malware disumputkeun geus dieksekusi.
bajakan Software
Aya loba cara sistem Anjeun bisa jadi kainféksi ku malware ieu. Sirefef mindeng disebarkeun ku exploits nu ngamajukeun piracy software. Software bajakan mindeng merlukeun Generators konci (keygens) jeung sandi Crackers (retakan) ka lisénsi software bypass. Lamun sofwér bajakan ieu dieksekusi, malware anu ngagantikeun sistem kritis drivers kalawan salinan jahat sorangan dina usaha keur trik sistem operasi. Salajengna, supir jahat baris muka unggal waktos Anjeun sistem operasi dimimitian.
jaba kainféksi
Cara séjén Sirefef tiasa install dina mesin anjeun ku ngadatangan website kainféksi. Hiji lawan bisa kompromi ramatloka sah jeung malware Sirefef nu bakal nginféksi komputer mun anjeun didatangan loka. Hiji lawan ogé bisa trik anjeun kana ngadatangan situs goréng ngaliwatan phishing. Phishing nyaeta praktek ngirim email spam ka pamaké kalawan niat tricking kana ngalaan pikiran informasi sénsitip atawa ngaklik on link. Dina hal ieu, anjeun bakal nampa hiji email enticing anjeun klik dina link anu bakal langsung anjeun hiji ramatloka kainféksi.
Payload
Sirefef communicates ka sarwa jauh ngaliwatan peer-to-peer (P2) protokol. It uses channel ieu pikeun ngundeur komponén malware sejen tur hides aranjeunna dina directories Windows. Sakali dipasang, komponén nu bisa ngajalankeun pancén di handap:
- Eureun Windows firewall - Sirefef nyoba mareuman Windows firewall pikeun mastikeun yén lalulintas sorangan henteu interrupted.
- Eureun Windows Bek Service - Ku stopping Windows bek , Sirefef tiasa ngaéksekusi kode jahat na tanpa keur kauninga.
- Robah setelan Browser Internet Anjeun - Anjeun bisa ngalaman parobahan kalayan browser internét anjeun, kayaning parobahan ka kaca asal anjeun jeung modifikasi tina Anjeun search engine hasilna.
- Kontak jauh sarwa - Sirefef bisa ngirim informasi ngeunaan komputer kainféksi anjeun sarta bisa nyieun jaringan komputer kainféksi séjén pikeun koordinat serangan teuing gede, kayaning a botnet (zombie) serangan.
- Nyiptakeun folder pikeun nyimpen malware lianna - Sirefef bakal diundeur malware sejen tur nyimpen aranjeunna dina file disumputkeun.
Sirefef mangrupakeun malware parna nu bisa ngabalukarkeun karuksakan kana komputer dina rupa-rupa cara. Sakali dipasang, Sirefef bisa nyieun modifikasi langgeng ka setelan kaamanan komputer anjeun sarta bisa hésé pikeun nyabutkeunna. Ku ngajalankeun léngkah mitigasi, anjeun tiasa mantuan nyegah serangan jahat ieu ti infecting komputer.