Sirefef malware (aka ZeroAccess) bir çox forma ala bilər. Bu, çoxfunksiyalı bir malware ailəsi sayılır, yəni rootkit , virus və ya bir troyan atı kimi müxtəlif yollarla tətbiq oluna bilər.
Rootkit
Bir rootkit kimi, Sirefef, hücum cihazından təsirini gizlətmək üçün gizli üsullardan istifadə edərkən hücumçuların sisteminizə tam giriş imkanı verir. Sirefef, bir əməliyyat sisteminin daxili proseslərini dəyişdirərək özünüzü gizlədir, belə ki antivirus və anti-casus proqramları onu aşkar edə bilməz. Bu, özünə qarşı müdafiə mexanizmini özündə birləşdirir.
Virus
Bir virus olaraq, Sirefef bir proqrama özünü verir. Yoluxmuş proqramı çalıştırdığınızda, Sirefef icra edilir. Nəticədə, həssas məlumatların alınması, kritik sistem fayllarının silinməsi və təcavüzkarların internet üzərindən sisteminizdən istifadə etməsi və daxil olmasına imkan verən arxa pəncərələrin açılması kimi yüklənməsini aktivləşdirəcək və çatdıracaqdır.
Truva atı
Siz də Truva atı şəklində Sirefef ilə yoluxa bilərsiniz. Sirefef özünü qanuni bir tətbiqi, məsələn, bir kommunal, oyun, hətta pulsuz bir antivirus proqramı kimi gizlətə bilər. Saldırganlar, bu üsulu saxta tətbiqin yüklənməsinə aldatmaq üçün istifadə edirlər və tətbiqi kompüterinizdə işləməyə icazə verdikdən sonra gizli Sirefef malware proqramı yerinə yetirilir.
Pirate Software
Sisteminiz bu malware ilə yoluxa biləcək bir çox yolu var. Sirefef tez-tez proqram korsanlığını inkişaf etdirən istismarlara görə yayılır. Piratlaşdırılmış proqram tez-tez əsas generatorları (keygens) və parol krakerləri (çatlar) proqram təminatının lisenziyasını atlayacaq. Pirat proqram təmin edildikdə, malware əməliyyat sistemini aldatmaq məqsədilə sistemin kritik sürücülərini öz zərərli surəti ilə əvəz edir. Nəhayət, zərərli sürücü hər dəfə əməliyyat sisteminiz başlayanda yüklənəcəkdir.
Infected Websites
Sirefef cihazınıza yüklənə biləcək başqa bir yol, yoluxmuş web saytlarını ziyarət edir. Bir təcavüzkar, siteyi ziyarət edərkən kompüterinizə yoluxacaq Sirefef malware ilə qanuni bir veb saytından təhlükə yarada bilər. Bir təcavüzkar, həmçinin, fishing vasitəsilə pis sayta daxil olmaq üçün sizi aldatdıra bilər. Phishing , istifadəçilərə həssas məlumatların aşkarlanmasına və ya bir linkə tıklamağa təşviq etmək niyyətində olan spam e-poçt göndərmə praktikasıdır. Bu halda, bir yoluxmuş veb saytına yönəldəcək bir linkə tıklayaraq sizi cəlb edən bir e-poçt alacaqsınız.
Payload
Sirefef, peer-to-peer (P2) protokolu vasitəsilə uzaqdan keçiriləcək hostlara məlumat verir. Digər kanalları yükləmək üçün bu kanaldan istifadə edir və Windows dizinleri içərisində gizlədir. Quraşdırıldıqdan sonra, komponentlər aşağıdakı vəzifələri yerinə yetirirlər:
- Windows Firewall'u dayandırır - Sirefef, öz trafiğinin kesilmediğinden əmin olmaq üçün Windows Firewall'u söndürmeye çalışır.
- Windows Defender xidmətini dayandırır - Windows Defender -ın dayandırılması ilə, Sirefef aşkar edilmədən onun zərərli kodunu icra edə bilər.
- İnternet tarayıcınızın parametrlərini dəyişir - İnternet brauzerinizlə dəyişikliklər edə bilərsiniz, məsələn, giriş səhifənizdə dəyişikliklər və axtarış nəticələrinin dəyişməsi.
- Əlaqə uzaq hostlar - Sirefef sizin yoluxmuş kompüteriniz haqqında məlumatlar göndərə və bir botnet (zombi) hücumu kimi daha böyük bir hücumu koordinasiya etmək üçün digər yoluxmuş kompüterlər şəbəkəsi yarada bilər.
- Digər malware saxlamaq üçün bir qovluq yaradır - Sirefef digər malware yükləyəcək və onları gizli fayllara saxlayacaq.
Sirefef, müxtəlif yollarla kompüterinizə zərər verə biləcək ciddi bir zərərli proqramdır. Quraşdırıldıqdan sonra, Sirefef kompüterinizin təhlükəsizlik parametrlərinə uzunmüddətli dəyişikliklər edə bilər və aradan qaldırılması çətin ola bilər. Təmizləmə tədbirlərini həyata keçirməklə, bu zərərli hücumu kompüterinizə yoluxmağın qarşısını ala bilərsiniz.