Malware Sirefef (aka ZeroAccess) může mít mnoho forem. Je považována za vícesložkovou rodinu malware, což znamená, že může být implementováno různými způsoby, jako je rootkit, virus nebo trojský koně.
Rootkit
Jako rootkit Sirefef dává útočníkům plný přístup k vašemu systému při použití tajných technik, aby skryli svou přítomnost z postiženého zařízení. Sirefef se skrývá změnou vnitřních procesů operačního systému tak, aby antivirový a anti-spyware nemohl detekovat. Zahrnuje sofistikovaný mechanismus sebeobrany, který ukončí veškeré procesy související s bezpečností, které se k němu pokusí přistupovat.
Virus
Jako virus se Sirefef připojí k aplikaci. Při spuštění infikované aplikace se spustí Sirefef. Následně aktivuje a dodá své užitečné zatížení, jako je zachycení citlivých informací, mazání kritických systémových souborů a umožnění útočníkům pro zadní vrátka, aby používali a přistupovali k vašemu systému přes internet.
Trojský kůň
Můžete se také nakazit Sirefef v podobě trojského koně. Sirefef se může zatajovat jako legitimní aplikace, jako je například nástroj, hra nebo dokonce bezplatný antivirový program. Útočníci používají tuto techniku k tomu, aby vás vyzvedli do stahování falešných aplikací. Jakmile povolíte spuštění aplikace v počítači, spustí se skrytý malware Sirefef.
Pirátský software
Existuje mnoho způsobů, jak se může váš systém infikovat tímto malwarem. Služba Sirefef je často distribuována pomocí exploitů, které podporují softwarové pirátství. Pirátský software často vyžaduje klíčové generátory (keygeny) a crackery s hesly (praskliny), aby obcházeli licencování softwaru. Když je pirátský software spuštěn, malware nahradí kritické ovladače systému svou vlastní škodlivou kopií v pokusu o popření operačního systému. Následně se škodlivý ovladač načte při každém spuštění operačního systému.
Infikované webové stránky
Dalším způsobem, jakým může Sirefef instalovat do vašeho počítače, je návštěva infikovaných webových stránek. Útočník může ohrozit legitimní web s malware Sirefef, který bude při návštěvě webu napadat váš počítač. Útočník vás také může podvádět k návštěvě špatného webu pomocí phishingu. Phishing je praxe zasílání nevyžádané pošty uživatelům s úmyslem podvést je do odhalení citlivých informací nebo klepnutím na odkaz. V takovém případě byste obdrželi e-mail, který vás vyzve, abyste klikli na odkaz, který vás nasměruje na infikovaný web.
Užitné zatížení
Služba Sirefef komunikuje s vzdálenými hostiteli prostřednictvím protokolu peer-to-peer (P2). Pomocí tohoto kanálu stahuje další součásti škodlivého softwaru a skrývá je v adresářích systému Windows. Po instalaci jsou komponenty schopné provádět následující úlohy:
- Zastaví bránu firewall systému Windows - Sirefef se pokusí vypnout bránu firewall systému Windows, aby se ujistil, že není přerušena její vlastní provoz.
- Zastaví službu Windows Defender - Po zastavení programu Windows Defender může Sirefef spustit škodlivý kód, aniž by byl detekován.
- Změní nastavení prohlížeče Internet - V internetovém prohlížeči můžete zaznamenat změny, jako jsou změny na domovské stránce a změny výsledků vyhledávače.
- Kontakty vzdáleného hostitele - Sirefef může odeslat informace o vašem infikovaném počítači a vytvořit síť dalších infikovaných počítačů, aby koordinovala mnohem větší útok, jako je například útok botnet (zombie).
- Vytvoří složku pro uložení dalšího malwaru - Sirefef stáhne další malware a uloží je do skrytých souborů.
Sirefef je závažný malware, který může způsobit poškození počítače různými způsoby. Po instalaci může Sirefef provést trvalé úpravy nastavení zabezpečení počítače a může být obtížné jej odstranit. Tím, že provedete kroky ke zmírnění, můžete zabránit tomu, aby tento škodlivý útok infikoval váš počítač.
