Sirefef惡意軟件 (又名ZeroAccess)可以採取多種形式。 它被認為是一個多組件系列的惡意軟件,這意味著它可以以各種不同的方式實施,例如rootkit , 病毒或特洛伊木馬 。
Rootkit的
作為rootkit,Sirefef使攻擊者可以在使用隱身技術的同時完全訪問您的系統,以便從受影響的設備隱藏其存在。 Sirefef通過改變操作系統的內部進程來隱藏自己,以便防病毒和反間諜軟件無法檢測到它。 它包括一個複雜的自我防禦機制,終止任何試圖訪問它的安全相關進程。
病毒
作為病毒,Sirefef將自己附加到應用程序中。 當您運行受感染的應用程序時,將執行Sirefef。 因此,它將激活並提供其有效載荷 ,例如捕獲敏感信息,刪除關鍵系統文件以及為攻擊者啟用後門以通過Internet使用和訪問您的系統。
特洛伊木馬
您也可能以特洛伊木馬的形式感染Sirefef。 Sirefef可以將自己偽裝成合法的應用程序,例如實用程序,遊戲或甚至免費的防病毒程序 。 攻擊者利用這種技術誘騙你下載偽造的應用程序,一旦你允許應用程序在你的計算機上運行,就會執行隱藏的Sirefef惡意軟件。
盜版軟件
您的系統有多種方式可能感染此惡意軟件。 Sirefef通常以促進軟件盜版的漏洞分發。 盜版軟件通常需要密鑰生成器 (keygen)和密碼破解器 (破解)來繞過軟件許可。 當執行盜版軟件時,惡意軟件會用自己的惡意副本替換系統關鍵驅動程序 ,以欺騙操作系統。 隨後,惡意驅動程序將在每次操作系統啟動時加載。
被感染的網站
Sirefef可以在您的計算機上安裝的另一種方式是訪問受感染的網站。 攻擊者可以利用Sirefef惡意軟件危害合法網站,當您訪問該網站時會感染您的計算機。 攻擊者還可以誘騙你通過網絡釣魚訪問一個不好的網站。 網絡釣魚是將垃圾郵件發送給用戶的做法,意圖欺騙他們洩露敏感信息或點擊鏈接。 在這種情況下,您會收到一封電子郵件,誘使您點擊一個鏈接,將您引導至受感染的網站。
有效載荷
Sirefef通過點對點 (P2)協議與遠程主機通信。 它使用此通道下載其他惡意軟件組件,並將它們隱藏在Windows目錄中。 安裝後,組件能夠執行以下任務:
- 停止Windows防火牆 - Sirefef嘗試關閉Windows防火牆以確保自己的流量不會中斷。
- 停止Windows Defender服務 - 通過停止Windows Defender ,Sirefef可以執行其惡意代碼而不被檢測到。
- 更改您的互聯網瀏覽器設置 - 您可能會遇到互聯網瀏覽器的更改,例如主頁的更改和搜索引擎結果的修改。
- 聯繫人遠程主機 - Sirefef可以發送有關受感染計算機的信息,並可以創建其他受感染計算機的網絡,以協調更嚴重的攻擊,例如殭屍網絡 (殭屍)攻擊。
- 創建一個文件夾來存儲其他惡意軟件 - Sirefef將下載其他惡意軟件並將其存儲在隱藏文件中。
Sirefef是一種嚴重的惡意軟件,可能會以各種方式破壞您的計算機。 一旦安裝,Sirefef可以對計算機的安全設置進行持久修改,並且很難刪除。 通過執行緩解步驟,可以幫助防止此惡意攻擊感染您的計算機。