O malware Sirefef (tamén coñecido como ZeroAccess) pode adquirir moitas formas. Considérase unha familia multi-compoñente de malware, o que significa que se pode implementar de varias maneiras, como rootkit , virus ou un cabalo de Troia .
Rootkit
Como rootkit, Sirefef proporciona aos atacantes un acceso total ao sistema mentres utilizas técnicas de furtiva para ocultar a súa presenza do dispositivo afectado. Sirefef escóndese alterando os procesos internos dun sistema operativo para que o seu antivirus e anti-spyware non o poidan detectar. Inclúe un sofisticado mecanismo de autodefensa que remata os procesos relacionados coa seguridade que intentan acceder a ela.
Virus
Como un virus, Sirefef únese a unha aplicación. Cando executas a aplicación infectada, execútase Sirefef. En consecuencia, activará e entregará a súa carga útil , como capturar a súa información confidencial, eliminar arquivos críticos do sistema e permitir que os atacantes poidan usar e acceder ao seu sistema a través de Internet.
Cabalo de Troia
Tamén podes infectar a Sirefef nunha forma de cabalo de Troia . Sirefef pode disfrazarse como unha aplicación lexítima, como unha utilidade, un xogo ou mesmo un programa antivirus gratuíto . Os atacantes usan esta técnica para enganalo para descargar a aplicación falsa e, unha vez que permite que a aplicación se execute no seu computador, o malware Sirefef oculto execútase.
Software pirateado
Hai moitas formas en que o teu sistema pode infectarse con este malware. Sirefef é frecuentemente distribuído por fazañas que promoven a piratería de software. O software pirata adoita esixir xeradores de chaves (keygens) e crackers de contraseñas (cracks) para ignorar a licenza de software. Cando se executa o software pirateado, o malware substitúe aos controladores críticos do sistema coa súa propia copia maliciosa para intentar enganar o sistema operativo. Posteriormente, o controlador malicioso cargarase cada vez que inicie o sistema operativo .
Sitios infectados
Outra forma que Sirefef pode instalar na túa máquina é visitar sitios web infectados. Un atacante pode comprometer un sitio web lexítimo co malware Sirefef que infectará o computador cando visite o sitio. Un atacante tamén pode enganalo a visitar un sitio malo mediante o phishing. O phishing é a práctica de enviar correos electrónicos de spam aos usuarios coa intención de enganalos para revelar información confidencial ou facer clic nunha ligazón. Neste caso, recibirías un correo electrónico que tentaría facer clic nunha ligazón que che dirixirá a un sitio infectado.
Carga útil
Sirefef comunícase a servidores remotos a través dun protocolo peer-to-peer (P2). Utiliza esta canle para descargar outros compoñentes de malware e oculta-los nos directorios de Windows. Unha vez instalados, os compoñentes son capaces de realizar as seguintes tarefas:
- Paradas de Firewall de Windows : Sirefef intenta desactivar o Firewall de Windows para garantir que o seu propio tráfico non se interrompa.
- Detén Windows Defender Service - Ao deter o Windows Defender , Sirefef pode executar o seu código malicioso sen que se detecte.
- Cambia a configuración do navegador de Internet : podes experimentar cambios co navegador de Internet, como cambios na túa páxina de inicio e modificación dos resultados do motor de busca.
- Hosts remotos de contactos : Sirefef pode enviar información sobre o ordenador infectado e pode crear unha rede de outras computadoras infectadas para coordinar un ataque moito maior, como un ataque de botnet (zombie).
- Crea un cartafol para almacenar outro malware - Sirefef descargará outros malware e almacenaos en arquivos ocultos.
Sirefef é un malware grave que pode causar danos no seu computador de varias maneiras. Unha vez instalado, Sirefef pode facer modificacións duradeiras á configuración de seguridade do seu ordenador e pode ser difícil de eliminar. Ao realizar os pasos de mitigación, pode axudar a evitar que este ataque malicioso infecte o computador.