El malware Sirefef (també conegut com ZeroAccess) pot tenir moltes formes. Es considera una família multi-component de malware, el que significa que es pot implementar de diverses maneres, com ara un rootkit , un virus o un cavall de Troia .
Rootkit
Com a rootkit, Sirefef proporciona als atacants un accés complet al vostre sistema mentre utilitza tècniques sigilitzades per amagar la seva presència del dispositiu afectat. Sirefef s'oculta alterant els processos interns d'un sistema operatiu perquè el vostre antivirus i antispyware no puguin detectar-lo. Inclou un sofisticat mecanisme d'autodefensa que posa fi a qualsevol procés relacionat amb la seguretat que intenti accedir-hi.
Virus
Com a virus, Sirefef s'adhereix a una aplicació. Quan executeu l'aplicació infectada, Sirefef s'executa. En conseqüència, activarà i lliurarà la seva càrrega útil , com ara capturar la vostra informació confidencial, eliminar fitxers crítics del sistema i habilitar les portes posteriors perquè els atacants puguin utilitzar i accedir al vostre sistema a través d'Internet.
Cavall de Troia
També pot infectar-se amb Sirefef en forma d'un cavall de Troia . Sirefef pot disfressar-se com una aplicació legítima, com ara una utilitat, un joc o fins i tot un programa antivirus gratuït . Els atacants utilitzen aquesta tècnica per enganyar-vos a baixar l'aplicació falsa i, una vegada que permet que l'aplicació s'executi a l'ordinador, s'executa el malware Sirefef ocult.
Programari pirata
Hi ha moltes maneres d'infectar el vostre sistema amb aquest malware. Sirefef sovint es distribueix per gestes que promouen la pirateria de programari. El programari pirata sovint requereix generadors de claus (keygens) i crackers de contrasenyes (esquerdes) per evitar les llicències de programari. Quan s'executa el programari piratejat, el programari maliciós reemplaça els controladors crítics del sistema amb la seva pròpia còpia maliciosa per intentar enganyar el sistema operatiu. Posteriorment, el controlador maliciós es carregarà cada vegada que s'inicia el sistema operatiu .
Llocs web infectats
Una altra manera que Sirefef pot instal·lar a la vostra màquina és visitar llocs web infectats. Un atacant pot comprometre un lloc web legítim amb el malware Sirefef que infectarà l'equip quan visiteu el lloc. Un atacant també us pot enxampar per visitar un lloc erroni a través del phishing. El phishing és la pràctica d'enviar correus electrònics de correu brossa als usuaris amb la intenció d'intentar revelar informació confidencial o fer clic en un enllaç. En aquest cas, rebrà un correu electrònic que us interessarà fer clic en un enllaç que us dirigirà a un lloc web infectat.
Carrega útil
Sirefef es comunica amb servidors remots a través d'un protocol peer-to-peer (P2). Utilitza aquest canal per descarregar altres components de programari maliciós i els oculta als directoris de Windows. Una vegada instal·lats, els components són capaços de realitzar les tasques següents:
- Atura Firewall de Windows : Sirefef intenta desactivar Firewall de Windows per garantir que el seu propi trànsit no s'interrompi.
- Atureu Windows Defender Service : si detente Windows Defender , Sirefef pot executar el codi maliciós sense detectar-lo.
- Canvia la configuració del navegador d'Internet : podeu experimentar canvis amb el vostre navegador d'Internet, com ara els canvis a la vostra pàgina d'inici i la modificació dels resultats del motor de cerca .
- Contactes remots hosts : Sirefef pot enviar informació sobre l'equip infectat i crear una xarxa d'altres equips infectats per coordinar un atac molt més gran, com ara un atac de botnet (zombie).
- Crea una carpeta per emmagatzemar altres malware : Sirefef descarregarà altres malware i els emmagatzemarà en fitxers ocults.
Sirefef és un malware greu que pot causar danys al vostre ordinador de diverses maneres. Un cop instal·lat, Sirefef pot fer modificacions duradores a la configuració de seguretat de l'ordinador i pot ser difícil d'eliminar. En realitzar els passos de mitigació, podeu evitar que aquest atac maliciós infecti l'ordinador.