Обзор вредоносных программ Sirefef

Содержание

1 Rootkit
2 Вирус
3 Троянский конь
4 Пиратское программное обеспечение
5 Зараженные сайты
6 полезная нагрузка

Вредоносная программа Sirefef (она же ZeroAccess) может принимать разные формы. Он считается многокомпонентным семейством вредоносных программ, что означает, что он может быть реализован различными способами, такими как руткит, вирус или троянский конь.

Rootkit

В качестве руткита Sirefef предоставляет злоумышленникам полный доступ к вашей системе, используя скрытые приемы, чтобы скрыть свое присутствие от уязвимого устройства. Sirefef скрывает себя, изменяя внутренние процессы операционной системы, чтобы ваш антивирус и антишпионское ПО не могли его обнаружить. Он включает в себя сложный механизм самозащиты, который завершает любые связанные с безопасностью процессы, которые пытаются получить к нему доступ.

Вирус

Как вирус, Sirefef присоединяется к приложению. Когда вы запускаете зараженное приложение, запускается Sirefef. Следовательно, он будет активировать и доставлять полезную нагрузку, такую как сбор конфиденциальной информации, удаление критических системных файлов и предоставление злоумышленникам бэкдоров для использования и доступа к вашей системе через Интернет.

Троянский конь

Вы также можете заразиться Sirefef в виде троянского коня. Sirefef может замаскировать себя как законное приложение, такое как утилита, игра или даже бесплатная антивирусная программа. Злоумышленники используют эту технику, чтобы обманным путем заставить вас загрузить поддельное приложение, и как только вы разрешите запуск приложения на вашем компьютере, запускается скрытая вредоносная программа Sirefef.

Пиратское программное обеспечение

Существует множество способов заражения вашей системы этим вредоносным ПО. Sirefef часто распространяется с помощью эксплойтов, способствующих пиратству программного обеспечения. Для пиратского программного обеспечения часто требуются генераторы ключей (keygens) и взломщики паролей (cracks), чтобы обойти лицензирование программного обеспечения. При запуске пиратского программного обеспечения вредоносная программа заменяет критические системные драйверы своей собственной вредоносной копией, пытаясь обмануть операционную систему. Впоследствии вредоносный драйвер будет загружаться каждый раз при запуске операционной системы.

Прочтите: Что такое компьютерный вирус?

Зараженные сайты

Еще один способ установки Sirefef на вашем компьютере — посещение зараженных веб-сайтов. Злоумышленник может скомпрометировать законный веб-сайт с помощью вредоносной программы Sirefef, которая заразит ваш компьютер при посещении сайта. Злоумышленник также может заставить вас посетить вредоносный сайт с помощью фишинга. Фишинг — это практика рассылки спам-сообщений пользователям с целью заставить их раскрыть конфиденциальную информацию или щелкнуть ссылку. В этом случае вы получите электронное письмо с просьбой перейти по ссылке, которая направит вас на зараженный веб-сайт.

полезная нагрузка

Sirefef связывается с удаленными хостами через одноранговый протокол (P2). Он использует этот канал для загрузки других вредоносных компонентов и скрывает их в каталогах Windows. После установки компоненты способны выполнять следующие задачи:

Останавливает брандмауэр Windows — Sirefef пытается отключить брандмауэр Windows, чтобы гарантировать, что его собственный трафик не прерывается.
Останавливает службу Защитника Windows — Остановив Защитника Windows, Sirefef может выполнить свой вредоносный код без обнаружения.
Изменяет настройки вашего интернет-браузера — В вашем интернет-браузере могут возникнуть изменения, например, изменения домашней страницы и изменения результатов поиска.
Контакты Удаленные Хосты — Sirefef может отправлять информацию о вашем зараженном компьютере и может создавать сеть из других зараженных компьютеров, чтобы координировать гораздо более сильную атаку, такую как атака ботнетом (зомби).
Создает папку для хранения других вредоносных программ — Sirefef загрузит другие вредоносные программы и сохранит их в скрытых файлах.

Sirefef — это серьезная вредоносная программа, которая может нанести вред вашему компьютеру различными способами. После установки Sirefef может вносить длительные изменения в параметры безопасности вашего компьютера, и его может быть сложно удалить. Выполняя действия по смягчению, вы можете предотвратить заражение компьютера этой вредоносной атакой.