U malware di Sirefef (aka ZeroAccess) pò pò piglià parechje forme. Hè cunsideratu hè una multicomponenti di famiglia di malware, chì significa chì pò esse implementatu in una varietà diversità di modi, cum'è una rootkit , virus , o un cavallu Troianu .
Rootkit
Comu rootkit, Sirefef dà attaccu à tuttu u vostru accessu à u vostru sistema in l'usu di tècnichi stealth, per aceutta a so prisenza da u discu afflittu. Sirefef s'ammusca micca alterendu i prucessi internu di un sistema operatore per chì u vostru antivirus è anti-spyware ùn pudite micca detectar. Hè incruciatu un mecanicu sofisticatu di difendizzioni contru chì finita i prublemi di securità chì pruttenenu accede.
Virus
Comu virus, Sirefef aghjunta à una applicazione. Quandu puderete esse infectazione, Sirefef hè ghjucatu. In cunseguenza, attivà è liberà a so carica , cum'è una cullizzioni di a vostra informazione sensitiva, eliminazione di i schedarii crìtiche, è permette à i trasebelle per attacherte à l'usu è accede à u vostru sistema nantu à Internet.
Trojan Horse
Puderete ancu infettate cù Sirefef in una forma di cavallu Troianu . Sirefef pò disguize cum'è una applicazione legittima, cum'è una utilità, ghjocu, o ancu un programa antivirus gratuitu . Attackers utilizanle sta teknika per attaccà à scaricamentu à l'applicazzioni falsa, è quandu avete permette l'applicazione per correrà nantu à l'urdinatore, u malettu Sirefef schercione.
Software pirata
Ci sò parechje modu chì u vostru sistema pò infettate cù questa malware. Sirefef hè spessu distribuitu da sfrutti chì prumove a pirateria di software. U software piratuu spessu necessitanu generatori chjassi (keygens) è crackers di password (cracke) per sguassà software licensing. Quandu u software pirate hè eseguitu, u malware sustituisce u sistema di corriggidi critici cù a so propria copia maliziunale in tentativu di scherzi u sistema operatore. Dopu, u manighjane malecidu pò carricà ogni volta u so sistema upirativu .
Sitisti Infatti
L'altru modu chì Sirefef ponu installà nantu à a vostra machine hè visitatu i siti web infettati. Un attaccu pò accertà un site legittimu cù u malware di Sirefef chì infectarà u vostru urdinariu quandu avete visitatu u situ. Un attaccu pò ancu sculaccià in u visitante un situ bugu per phishing. Puddinu hè a pratica di mandà un email per puzzicheghju à l'utilizatori cù a sperienza di scuppiari à revelà l'infurmazioni sensittivi o à cliccà nant'à un link. In questu casu, avete ricevi un email chì vulete clicà nantu à un ligame chì vi farà u viaghju direttamente à un situ web infartu.
Cumpara viaghju
Sirefef cumunicava à l'urdinetti remessi through un protocolo peer-to-peer (P2). Utilizza stu cannelu per scaricà l'autri cumpunenti di malware è l'amori in Windows directories. Appena installata, i cumpunenti sò capaci di a realizazione e seguenti tarei:
- Stops Windows Firewall - Sirefef prova à scambià Windows Firewall per assicurà chì u so trafficu propiu ùn hè interrotta.
- Stops Windows Defender Service - Per stopping Windows Defender , Sirefef pò eseguisce u so codice malettu senza esse detecatu.
- Modifisce a vostra paràmetrazione di u Navigadoru Internet - Pudete sperete cambiassi cù u vostru navigatore Internet, cum'è cambiamenti à a pàgina di casa è mudificazione di i vostri risultati di u mutore di ricerca.
- Cuntatti sferenze remissi - Sirefef ponu mandà infurmazione nantu à u vostru infettuatu è puderà creà una retazione d'altri computeri infettate per coordinar un attache assai più grande, cum'è l'attaccu di botnet (zombie).
- Crea un cartafolder per a buttrega d'altri malware - Sirefef scaricare altre malware è i maghre in archivi hidden.
Sirefef hè un malware severu chì pò causà danni à u vostru urdinatore in parechje manere. Quandu hà instalatu, Sirefef puderà ferificà e perseverazione duranti i paràmetri di segurità di u vostru urdinatore è pò esse difficili di eliminà. Per esempiu di prugrammi di mitigazione, pudete aiutà à prevene stu prughjettu malettu per infettà l'urdinatore.