The Sirefef չարամիտ (aka ZeroAccess) կարող է վերցնել բազմաթիվ ձեւերով: Այն համարվում է չարամիտ բազմաշերտ ընտանիք, ինչը նշանակում է, որ դա կարող է իրականացվել տարբեր ձեւերով, ինչպիսիք են rootkit , վիրուսը կամ տրոյական ձին :
Rootkit- ը
Որպես rootkit, Sirefef տալիս հարձակվողներին լիարժեք մուտք դեպի ձեր համակարգը, օգտագործելով գաղտագողի տեխնիկան, որպեսզի թաքցնել իր ներկայությունը տուժած սարքի. Sirefef- ը թաքցնում է օպերացիոն համակարգի ներքին գործընթացները փոխելու միջոցով, որպեսզի ձեր հակավիրուսային եւ հակասող ծրագրերը չեն կարող հայտնաբերել այն: Այն ներառում է բարդ ինքնապաշտպանական մեխանիզմ, որը դադարեցնում է անվտանգության հետ կապված բոլոր գործընթացները, որոնք թույլ են տալիս մուտք գործել:
Վիրուս
Որպես վիրուս, Sirefef- ն ինքն իրեն է դիմում: Երբ վարում եք վարակված դիմումը, Sirefef- ը կատարվում է: Հետեւաբար, այն ակտիվացնելու եւ առաքելու է իր ծանրաբեռնվածությունը , ինչպես օրինակ `ձեր զգայուն տեղեկատվությունը գրավելը, կարեւորագույն համակարգային ֆայլերը ջնջելը եւ հարձակվողներին հնարավորություն ընձեռելով օգտագործել ձեր համակարգը ինտերնետում:
Տրոյական ձի
Դուք կարող եք նաեւ վարակվել Sirefef- ի կողմից տրոյական ձիու տեսքով : Sirefef- ը կարող է քողարկել իրեն որպես օրինական դիմում, օրինակ, կոմունալ, խաղ կամ նույնիսկ անվճար հակավիրուսային ծրագիր : Attackers- ը օգտագործում է այս տեխնիկան, խաբել ձեզ, կեղծ փաստաթղթի ներբեռնելու համար, եւ երբ ձեր թույլտվությունը թույլ է տալիս կիրառել ձեր համակարգչում, թաքնված Sirefef չարամիտ ծրագիրը կատարվում է:
Ծովահեն ծրագրեր
Կան բազմաթիվ եղանակներ, ձեր համակարգը կարող է վարակվել այս չարամիտ միջոցներով: Sirefef- ը հաճախ տարածվում է շահագործման միջոցով, որը նպաստում է ծրագրային ծովահենությանը: Ծովահեն ծրագրերը հաճախ պահանջում են հիմնական գեներատորներ (keygens) եւ գաղտնաբառի կոտրիչները (ճաքեր) `շրջանցելու ծրագրային ապահովման արտոնագրումը: Երբ ծովահեն ծրագրերը կատարվում են, չարամիտ ծրագիրը փոխարինում է համակարգի կրիտիկական վարորդներին , սեփական վնասակար պատճենով `խափանելու օպերացիոն համակարգը: Հետագայում, չարամիտ վարորդը կաշխատի յուրաքանչյուր անգամ ձեր օպերացիոն համակարգը սկսում է:
Վարակված կայքեր
Սիրֆֆը կարող է տեղադրել ձեր մեքենայի վրա `այցելելով վարակված կայքերը: Հարձակվողը կարող է փոխել լեգիտիմ կայքը `Sirefef- ի հետ կապված վնասակար ծրագրերի հետ, որոնք ձեր համակարգչին վարակվելու դեպքում այցելում են կայք: Հարձակվողը կարող է նաեւ խաբել ձեզ, որ այցելեք վատ կայք `ֆիշինգի միջոցով: Ֆիշինգը օգտվողներին սպամ փոստով ուղարկելու պրակտիկա է `դրանք խանգարելու նպատակով` դրանք խոշորացնելով կամ հղումով սեղմելով: Այս դեպքում դուք կստանաք էլեկտրոնային փոստ, որը գայթակղեց ձեզ սեղմել հղմանը, որը կուղղորդի ձեզ վարակված կայք:
Payload
Sirefef հաղորդակցվում է հեռավոր հյուրընկալողներին, հավասար գործընկերոջ (P2) արձանագրության միջոցով: Այն օգտագործում է այս ալիքը ներբեռնելու այլ չարամիտ բաղադրիչները եւ դրանք թաքցնում է Windows դիրեկտորիաներում: Տեղադրվելուց հետո բաղադրիչները կարող են կատարել հետեւյալ առաջադրանքները.
- Դադարեցնում է Windows Firewall- Sirefef- ը փորձում է անջատել Windows Firewall- ը `ապահովելու համար, որ իր երթեւեկությունը չի ընդհատվում:
- Ապահովում է Windows Defender- ի ծառայությունը `դադարեցնելով Windows Defender- ը , Sirefef- ը կարող է իրականացնել իր վնասակար կոդ, առանց հայտնաբերելու:
- Փոփոխում է ձեր Ինտերնետային բրաուզերի պարամետրերը - Դուք կարող եք փոփոխություններ կատարել ձեր ինտերնետային բրաուզերի հետ, ինչպիսիք են ձեր էջի փոփոխությունները եւ ձեր որոնման արդյունքների փոփոխությունը:
- Կոնտակտներ հեռավոր սերվերներ - Sirefef- ը կարող է տեղեկատվություն ուղարկել ձեր վարակված համակարգչի մասին եւ կարող է ստեղծել այլ վարակված համակարգիչների ցանց, որը համակարգելու է ավելի մեծ հարձակումը, ինչպիսիք են botnet (zombie) հարձակումը:
- Ստեղծում է այլ չարամիտ պահելու թղթապանակ - Sirefef- ը կգտնի այլ վնասակար ծրագրեր եւ պահեստավորում դրանք թաքնված ֆայլերում:
Sirefef- ն ծանր չարամիտ է, որը կարող է վնաս հասցնել ձեր համակարգչին տարբեր ձեւերով: Տեղադրվելուց հետո Sirefef- ը կարող է երկարատեւ փոփոխություններ կատարել ձեր համակարգչի անվտանգության պարամետրերին եւ դժվար է հեռացնել: Կատարելով մեղմացնող քայլեր, դուք կարող եք օգնել կանխելու այս չարամիտ հարձակումը ձեր համակարգիչը վարելու համար: