بدافزار Sirefef (به عنوان مثال ZeroAccess) می تواند انواع مختلفی داشته باشد. این یک خانواده چند منظوره از نرم افزارهای مخرب محسوب می شود که بدین معنی است که می توان آن ها را به روش های مختلفی مانند روت کیت ، ویروس یا اسب تروا اجرا کرد .
روتکیت
به عنوان یک روت کیت، Sirefef به کاربران اجازه دسترسی کامل به سیستم شما را در هنگام استفاده از تکنیک های مخفی برای مخفی کردن حضور خود را از دستگاه آسیب دیده می دهد. Sirefef خود را با تغییر فرآیندهای داخلی یک سیستم عامل مخفی می کند تا آنتی ویروس و ضد جاسوس افزار شما آن را شناسایی نکنند. این شامل یک مکانیسم پیشرفته دفاع از خود است که هر فرآیند مرتبط با امنیت را متوقف می کند که تلاش می کند به آن دسترسی پیدا کند.
ویروس
به عنوان یک ویروس، Sirefef خود را به یک برنامه متصل می کند. هنگام اجرای برنامه آلوده، Sirefef اجرا می شود. در نتیجه، آن را فعال و تحویل محموله خود را ، مانند گرفتن اطلاعات حساس خود را، حذف فایل های سیستم بحرانی و فعال کردن پشت درهای برای مهاجمان برای استفاده از سیستم شما و دسترسی به اینترنت خود را از طریق اینترنت.
اسب تروا
شما همچنین می توانید Sirefef را به شکل یک اسب تروا آلوده کنید. Sirefef می تواند خود را به عنوان یک برنامه مشروع، مانند یک ابزار، بازی، و یا حتی یک برنامه رایگان آنتی ویروس را تغییر دهد . مهاجمان از این تکنیک برای فریب دادن شما در دانلود برنامه جعلی استفاده می کنند و هنگامی که شما اجازه می دهید برنامه را در رایانه خود اجرا کنید، بدافزار پنهانی Sirefef اجرا می شود.
نرم افزار پیروز
راه های بسیاری وجود دارد که سیستم شما می تواند با این بدافزار آلوده شود. Sirefef اغلب توسط سوء استفاده هایی که باعث سوء استفاده از نرم افزار می شود، توزیع می شود. نرم افزار pirated اغلب نیاز به تولید ژنراتورهای کلید (keygens) و cracker ها ( رمزهای عبور ) را دارد تا از صدور مجوز نرم افزار جلوگیری کنند. هنگامی که نرم افزار ربوده شده اجرا می شود، نرم افزارهای مخرب جایگزین رانندگان حیاتی سیستم با کپی مخرب خود را در تلاش برای فریب سیستم عامل. پس از آن، راننده مخرب هر بار سیستم عامل خود را بارگذاری می شود.
وب سایت های آلوده
یکی دیگر از راه های Sirefef می تواند بر روی دستگاه شما نصب شده توسط بازدید از وب سایت های آلوده است. مهاجم می تواند یک وب سایت قانونی را با نرم افزارهای مخرب Sirefef که در هنگام بازدید از سایت شما را آلوده می کند، آلوده کند. مهاجم همچنین می تواند شما را به بازدید از یک سایت بد از طریق فیشینگ هدایت کند. فیشینگ این است که ارسال ایمیل اسپم به کاربران با هدف فریب دادن آنها را به افشای اطلاعات حساس و یا کلیک بر روی یک لینک است. در این مورد، شما یک ایمیل به شما تحمیل می کند تا بر روی یک لینک کلیک کنید تا شما را به یک وب سایت آلوده هدایت کند.
ظرفیت ترابری
Sirefef از طریق پروتکل peer to peer (P2) به میزبان های از راه دور ارتباط برقرار می کند. از این کانال برای دانلود سایر اجزای مخرب استفاده می کند و آنها را در دایرکتوری های ویندوز پنهان می کند. پس از نصب، اجزاء قادر به انجام وظایف زیر می باشند:
- توقف فایروال ویندوز - Sirefef تلاش می کند تا فایروال ویندوز را خاموش کند تا اطمینان حاصل شود که ترافیک خود را قطع نمی کند.
- متوقف کردن سرویس دهنده مدافع ویندوز - با متوقف کردن ویندوز مدافع ، Sirefef می تواند بدون اینکه شناسایی شده، کدهای مخرب خود را اجرا کند.
- تنظیمات مرورگر اینترنت شما را تغییر می دهد - ممکن است تغییراتی در مرورگر اینترنتی شما ایجاد شود، مانند تغییرات در صفحه اصلی و اصلاح نتایج جستجوی موتور جستجوی خود.
- میزبان های میزبان اطلاعاتی - Sirefef می تواند اطلاعات مربوط به کامپیوتر آلوده شما را ارسال کند و می تواند یک شبکه از رایانه های آلوده دیگر را ایجاد کند تا بتواند یک حمله بسیار بزرگتر مانند حمله به بتت (زامبی) را هماهنگ کند.
- یک پوشه برای ذخیره سایر بدافزارها ایجاد می کند - Sirefef بدافزاری دیگر را دانلود و آنها را در فایل های مخفی ذخیره می کند.
Sirefef یک نرم افزار مخرب شدید است که می تواند به انواع مختلفی آسیب برساند. پس از نصب، Sirefef می تواند تغییرات پایدار در تنظیمات امنیتی رایانه خود را انجام دهد و برای حذف سخت است. با انجام مراحل کاهش، می توانید از این حمله مخرب جلوگیری کنید که کامپیوتر شما را آلوده کند.