Malware Sirefef (aka ZeroAccess) boleh mengambil banyak bentuk. Ia dianggap sebagai keluarga berbilang komponen malware, yang bermaksud ia boleh dilaksanakan dalam pelbagai cara seperti rootkit , virus , atau kuda Trojan .
Rootkit
Sebagai rootkit, Sirefef memberikan penyerang akses penuh ke sistem anda sambil menggunakan teknik siluman untuk menyembunyikan kehadirannya dari peranti yang terjejas. Sirefef menyembunyikan dirinya dengan mengubah proses dalaman sistem operasi supaya antivirus dan anti-spyware anda tidak dapat mengesannya. Ia termasuk mekanisme pertahanan diri yang canggih yang menamatkan sebarang proses berkaitan keselamatan yang cuba mengaksesnya.
Virus
Sebagai virus, Sirefef melekat pada aplikasi. Apabila anda menjalankan aplikasi yang dijangkiti, Sirefef dijalankan. Akibatnya, ia akan mengaktifkan dan menyampaikan muatannya , seperti menangkap maklumat sensitif anda, memadam fail sistem kritikal, dan membolehkan backdoor untuk penyerang untuk menggunakan dan mengakses sistem anda melalui Internet.
Trojan Horse
Anda juga mungkin dijangkiti dengan Sirefef dalam bentuk kuda Trojan . Sirefef boleh menyamar sebagai aplikasi yang sah, seperti utiliti, permainan, atau program antivirus percuma . Penyerang menggunakan teknik ini untuk menipu anda untuk memuat turun aplikasi palsu, dan sebaik sahaja anda membenarkan aplikasi berjalan pada komputer anda, malware Sirefef tersembunyi dijalankan.
Perisian Pirated
Terdapat banyak cara sistem anda boleh dijangkiti dengan malware ini. Sirefef sering diagihkan oleh eksploit yang mempromosikan cetak rompak perisian. Perisian yang dirakam sering memerlukan penjana utama (keygens) dan keretas kata laluan (retak) untuk memintas pelesenan perisian. Apabila perisian cetak rompak dijalankan, malware menggantikan pemacu kritikal sistem dengan salinannya yang berniat jahat dalam usaha untuk menipu sistem operasi. Seterusnya, pemandu berniat jahat akan memuat setiap kali sistem operasi anda bermula.
Laman web yang dijangkiti
Cara lain Sirefef boleh dipasang pada mesin anda dengan melawat laman web yang dijangkiti. Seorang penyerang boleh berkompromi dengan laman web yang sah dengan malware Sirefef yang akan menjangkiti komputer anda apabila anda melawat laman web ini. Penyerang juga boleh menipu anda untuk melawat tapak yang buruk melalui pancingan data. Phishing adalah amalan menghantar e-mel spam kepada pengguna dengan niat untuk menipu mereka untuk mendedahkan maklumat sensitif atau mengklik pada pautan. Dalam kes ini, anda akan menerima e-mel yang menarik anda untuk mengklik pautan yang akan mengarahkan anda ke laman web yang dijangkiti.
Muatan
Sirefef berkomunikasi dengan tuan rumah jauh melalui protokol peer-to-peer (P2). Ia menggunakan saluran ini untuk memuat turun komponen malware lain dan menyembunyikannya dalam direktori Windows. Setelah dipasang, komponen dapat melaksanakan tugas-tugas berikut:
- Menghentikan Windows Firewall - Sirefef cuba mematikan Windows Firewall untuk memastikan bahawa trafiknya sendiri tidak terganggu.
- Menghentikan Perkhidmatan Pembela Windows - Dengan menghentikan Windows Defender , Sirefef boleh melaksanakan kod berniat jahat tanpa dikesan.
- Mengubah tetapan Pelayar Internet anda - Anda mungkin mengalami perubahan dengan penyemak imbas Internet anda, seperti perubahan pada halaman utama anda dan pengubahsuaian hasil enjin carian anda.
- Kenalan tuan rumah jauh - Sirefef boleh menghantar maklumat tentang komputer yang dijangkiti anda dan boleh membuat rangkaian komputer yang dijangkiti lain untuk menyelaraskan serangan yang lebih besar, seperti serangan botnet (zombie).
- Mencipta folder untuk menyimpan malware lain - Sirefef akan memuat turun malware lain dan menyimpannya dalam fail tersembunyi.
Sirefef adalah malware teruk yang boleh menyebabkan kerosakan pada komputer anda dalam pelbagai cara. Setelah dipasang, Sirefef boleh membuat pengubahsuaian yang berkekalan kepada tetapan keselamatan komputer anda dan boleh sukar untuk dialih keluar. Dengan melakukan langkah-langkah pengurangan, anda boleh membantu mencegah serangan berniat jahat ini daripada menjangkiti komputer anda.