Sirefefi pahavara (ka ZeroAccess) võib võtta mitmesuguseid vorme. Seda peetakse mitmekomponentsete õelvara rühma, mis tähendab, et seda saab rakendada mitmel erineval viisil, nagu rootkit , viirus või trooja hobune .
Rootkit
Rootkitina annab Sirefef ründajatele täieliku juurdepääsu teie süsteemile, kasutades salajasi võtteid, et varjata oma olemust mõjutatud seadmest. Sirefef peidab ennast, muutes operatsioonisüsteemi sisemisi protsesse, nii et teie viirusetõrje ja nuhkvaratõrjeprogrammid ei suuda seda tuvastada. See sisaldab keerukat enesekaitse mehhanismi, mis lõpetab julgeolekuga seotud protsessid, mis püüavad seda juurde pääseda.
Viirus
Sirefef on viirusena rakendus. Kui käitate nakatunud rakendust, käivitatakse Sirefef. Sellest tulenevalt aktiveerib ja annab see oma kasuliku koormuse , näiteks tundliku teabe hõivamise, kriitiliste süsteemifailide kustutamise ja ründajatele tagauksed , kes kasutavad ja pääsevad teie süsteemile Interneti kaudu.
Trooja hobune
Sirefef võib nakatuda ka Trooja hobuse kujul . Sirefef võib varjata ennast õigustatud rakendusena, nagu utiliit, mäng või isegi tasuta viirusetõrjeprogramm . Ründajad kasutavad seda tehnikat, et petta teid võltsitud rakenduse allalaadimiseks, ja pärast seda, kui lubate rakendusel oma arvutis käitada, käivitatakse varjatud Sirefefi pahavara.
Pirated tarkvara
Selleks, et teie süsteem saaks selle pahavara nakatada, on palju võimalusi. Sirefefi levitatakse tihti tarkvarapiraatlusi edendavate kasutajate poolt. Piraattarkvara nõuab tihtipeale võtigeneraatorit (keygens) ja paroolikaitset (pragusid), et mööda tarkvaralitsentsi. Kui piraattarkvara käivitatakse, asendab pahavara süsteemi kriitilised draiverid oma pahatahtliku koopiaga, et püüda operatsioonisüsteemi petta. Seejärel laadib pahatahtlik draiver iga kord, kui teie operatsioonisüsteem käivitub.
Nakatatud veebisaidid
Teine viis, kuidas Sirefef saab teie arvutisse installida, külastades nakatunud veebisaite. Ründaja võib ohustada seaduslikku veebisaiti, mis sisaldab Sirefefi pahavara, mis nakatab teie arvutit saidi külastamisel. Ründaja võib ka petta teid pahatahtliku saidi külastamiseks andmepüügiga. Andmetega andmepüügiks on rämpsposti saatmine kasutajatele eesmärgiga petta neid tundliku teabe avalikustamisse või linki klõpsates. Sellisel juhul saate e-kirja, mis ahvatleb teid klõpsama lingil, mis suunab teid nakatunud veebisaidile.
Kasulik koormus
Sirefef suhtleb kaugvõõrandajatena peer-to-peer (P2) protokolliga. Ta kasutab seda kanalit teiste pahavara komponentide allalaadimiseks ja peidab need Windowsi kataloogides. Pärast paigaldamist on komponendid võimelised täitma järgmisi ülesandeid:
- Peatab Windowsi tulemüüri - Sirefef üritab Windowsi tulemüüri välja lülitada, et tagada oma liikluse katkestamine.
- Peatab Windows Defenderi teenuse - peatades Windows Defenderi , võib Sirefef oma pahatahtlikku koodi avada ilma tuvastamata.
- Interneti-brauseri seadete muutmine - Interneti-brauseris võivad tekkida muudatused, näiteks avalehe muudatused ja otsingumootori tulemuste muutmine.
- Kaughostide kontaktandmed - Sirefef saab saata infot oma nakatunud arvuti kohta ja luua teiste nakatunud arvutite võrgustiku, et koordineerida palju rünnakuid, nagu näiteks bot- võrgu (zombie) rünnak.
- Loob teise pahavara salvestamiseks kausta - Sirefef laadib alla teise pahavara ja salvestab need varjatud failidesse.
Sirefef on tõsine pahavara, mis võib teie arvutit kahjustada mitmel viisil. Pärast paigaldamist saab Sirefef oma arvuti turvalisuse seadeid pidevalt muuta ning neid on raske eemaldada. Leevendusmeetmete sooritamise abil saate aidata vältida pahatahtlikku rünnakut arvuti nakatamise eest.