Phần mềm độc hại Sirefef (còn gọi là ZeroAccess) có thể có nhiều dạng. Nó được coi là một phần mềm độc hại đa thành phần, có nghĩa là nó có thể được thực hiện theo nhiều cách khác nhau như rootkit , virus hoặc một con ngựa Trojan .
Rootkit
Là một rootkit, Sirefef cho phép kẻ tấn công truy cập đầy đủ vào hệ thống của bạn trong khi sử dụng các kỹ thuật tàng hình để che giấu sự hiện diện của nó khỏi thiết bị bị ảnh hưởng. Sirefef tự ẩn bằng cách thay đổi các quy trình nội bộ của một hệ điều hành để chống virus và chống phần mềm gián điệp của bạn không thể phát hiện ra nó. Nó bao gồm một cơ chế tự vệ tinh vi, chấm dứt bất kỳ quy trình liên quan đến bảo mật nào cố gắng truy cập nó.
Virus
Là một virus, Sirefef tự gắn vào một ứng dụng. Khi bạn chạy ứng dụng bị nhiễm, Sirefef được thực hiện. Do đó, nó sẽ kích hoạt và phân phối tải trọng của nó, chẳng hạn như ghi lại thông tin nhạy cảm của bạn, xóa các tệp hệ thống quan trọng và cho phép những kẻ tấn công sử dụng và truy cập hệ thống của bạn qua Internet.
Trojan Horse
Bạn cũng có thể bị nhiễm Sirefef dưới dạng một con ngựa Trojan . Sirefef có thể ngụy trang chính nó như một ứng dụng hợp pháp, chẳng hạn như một tiện ích, trò chơi hoặc thậm chí là một chương trình chống vi-rút miễn phí . Những kẻ tấn công sử dụng kỹ thuật này để lừa bạn tải xuống ứng dụng giả mạo và khi bạn cho phép ứng dụng chạy trên máy tính của mình, phần mềm độc hại Sirefef bị ẩn sẽ được thực thi.
Phần mềm vi phạm bản quyền
Có nhiều cách hệ thống của bạn có thể bị nhiễm phần mềm độc hại này. Sirefef thường được phân phối bởi các cuộc khai thác quảng bá vi phạm bản quyền phần mềm. Phần mềm lậu thường yêu cầu các máy phát điện chính (keygens) và các trình băm mật khẩu (các vết nứt) để bỏ qua việc cấp phép phần mềm. Khi phần mềm vi phạm bản quyền được thực hiện, phần mềm độc hại sẽ thay thế các trình điều khiển quan trọng của hệ thống bằng bản sao độc hại của chính nó nhằm cố gắng lừa hệ điều hành. Sau đó, trình điều khiển độc hại sẽ tải mỗi khi hệ điều hành của bạn khởi động.
Trang web bị nhiễm
Một cách khác mà Sirefef có thể cài đặt trên máy tính của bạn là truy cập các trang web bị nhiễm. Kẻ tấn công có thể xâm nhập một trang web hợp pháp với phần mềm độc hại Sirefef sẽ lây nhiễm cho máy tính của bạn khi bạn truy cập trang web. Kẻ tấn công cũng có thể lừa bạn truy cập một trang web xấu thông qua lừa đảo. Lừa đảo là thực tiễn gửi email spam tới người dùng với mục đích lừa họ tiết lộ thông tin nhạy cảm hoặc nhấp vào liên kết. Trong trường hợp này, bạn sẽ nhận được một email lôi kéo bạn nhấp vào một liên kết sẽ đưa bạn đến một trang web bị nhiễm.
Khối hàng
Sirefef giao tiếp với máy chủ từ xa thông qua giao thức ngang hàng (P2). Nó sử dụng kênh này để tải xuống các thành phần phần mềm độc hại khác và ẩn chúng trong các thư mục Windows. Sau khi cài đặt, các thành phần có khả năng thực hiện các tác vụ sau:
- Dừng Windows Firewall - Sirefef cố gắng tắt tường lửa Windows để đảm bảo lưu lượng truy cập của nó không bị gián đoạn.
- Dừng Windows Defender Service - Bằng cách dừng Windows Defender , Sirefef có thể thực thi mã độc của nó mà không bị phát hiện.
- Thay đổi cài đặt Trình duyệt Internet của bạn - Bạn có thể gặp các thay đổi với trình duyệt Internet, chẳng hạn như các thay đổi đối với trang chủ của bạn và sửa đổi các kết quả của công cụ tìm kiếm của bạn.
- Liên hệ các máy chủ từ xa - Sirefef có thể gửi thông tin về máy tính bị nhiễm của bạn và có thể tạo một mạng các máy tính bị nhiễm khác để phối hợp một cuộc tấn công lớn hơn nhiều, chẳng hạn như tấn công botnet (zombie).
- Tạo một thư mục để lưu trữ phần mềm độc hại khác - Sirefef sẽ tải xuống phần mềm độc hại khác và lưu trữ chúng trong các tệp ẩn.
Sirefef là một phần mềm độc hại nghiêm trọng có thể gây thiệt hại cho máy tính của bạn theo nhiều cách khác nhau. Sau khi cài đặt, Sirefef có thể thực hiện các sửa đổi lâu dài đối với cài đặt bảo mật của máy tính của bạn và có thể khó xóa. Bằng cách thực hiện các bước giảm thiểu, bạn có thể giúp ngăn chặn cuộc tấn công độc hại này lây nhiễm vào máy tính của bạn.