Malware Sirefef (aka ZeroAccess) bisa njupuk akeh formulir. Iki dianggep minangka kulawarga multi-komponen malware, sing tegese bisa diimplementasikake ing macem-macem cara sing beda kayata rootkit , virus , utawa jaran Trojan .
Rootkit
Minangka rootkit, Sirefef menehi penyerang akses lengkap menyang sistem nalika nggunakake teknik siluman kanggo ndhelikake ngarsane saka piranti sing kena pengaruh. Sirefef mandheg kanthi ngganti pangolahan internal sistem operasi supaya antivirus lan anti-spyware sampeyan ora bisa ndeteksi. Iku kalebu mekanisme pertahanan diri sing canggih kang ngakhiri kabeh pangolahan sing nduweni keamanan sing nyoba ngakses.
Virus
Minangka virus, Sirefef masang sawijining aplikasi. Nalika sampeyan mbukak aplikasi kasebut, Sirefef dieksekusi. Akibaté, bakal ngaktifake lan ngirim mbayar , kayata njupuk informasi sing sensitif, mbusak file sistem kritis, lan mbisakake backdoors kanggo panyerang kanggo nggunakake lan ngakses sistem liwat Internet.
Trojan Horse
Sampeyan uga bisa dadi infèksi karo Sirefef ing wangun jaran Trojan . Sirefef bisa ndelikake dhewe minangka aplikasi sing sah, kayata sarana, game, utawa malah program antivirus gratis . Attackers nggunakake teknik iki kanggo ngresiki sampeyan menyang ngundhuh aplikasi palsu, lan yen sampeyan ngidini aplikasi mbukak ing komputer sampeyan, Sirefef malware sing didhelikake.
Piranti Piranti
Ana akeh cara sistem sampeyan bisa kena infeksi malware iki. Sirefef asring disebarake dening eksploitasi sing ningkatake piracy software. Perangkat lunak bajakan kerep mbutuhake generator tombol (keygen) lan kerupuk tembung (retak) kanggo ngilangake lisensi piranti lunak. Nalika piranti lunak bajakan dieksekusi, malware nggantosaken pembalap kritis sistem kanthi salinan nyalibaken piyambak kangge ngapusi sistem operasi. Sabanjure, pembalap angkoro bakal mbukak saben wektu sistem operasi wiwit.
Situs web sing diinfeksi
Cara liya Sirefef bisa diinstal ing mesin sampeyan kanthi ngunjungi situs web sing wis dingerteni. Penyerang bisa kompromi situs web sing sah karo malware Sirefef sing bakal nginfeksi komputer nalika sampeyan ngunjungi situs kasebut. Penyerang uga bisa ngapusi sampeyan menyang ngunjungi situs sing ora becik liwat phishing. Phishing minangka laku ngirim email spam menyang pangguna kanthi niat nudhuhake wong kasebut menyang ngemot informasi sensitif utawa ngeklik link. Ing kasus iki, sampeyan bakal nampa email manawa sampeyan ngeklik link sing bakal nuntun sampeyan menyang situs web kasebut.
Payload
Sirefef nyambangi host kanthi nggunakake protokol peer-to-peer (P2). Iku nggunakake saluran iki kanggo ngundhuh komponen malware liyane lan ndhelikake ing direktori Windows. Sawise diinstal, komponen bisa nindakake tugas ing ngisor iki:
- Mungkasi Windows Firewall - Sirefef ngupaya mateni Windows Firewall kanggo mesthekake yen lalu lintas dhewe ora diselani.
- Mungkasi Service Windows Defender - Kanthi ngeculaké Windows Defender , Sirefef bisa nglakokaké kode angkoro tanpa dideteksi.
- Ngganti setelan Browser Internet - Sampeyan bisa uga ngalami owah-owahan karo browser Internet, kayata owah-owahan menyang kaca ngarep lan modifikasi asil mesin telusuran .
- Kontak remote host - Sirefef bisa ngirim informasi babagan komputer sing kena infeksi lan bisa nggawe jaringan komputer infeksi liya kanggo ngoordinasikake serangan luwih akeh, kayata serangan botnet (zombie).
- Nggawe folder kanggo nyimpen malware liya - Sirefef bakal ngundhuh malware liya lan nyimpen file-file sing didhelikake.
Sirefef minangka malware abot sing bisa nimbulaké karusakan komputer ing macem-macem cara. Sawise diinstal, Sirefef bisa nggawe modifikasi langgeng setelan keamanan komputer lan bisa angel dibusak. Kanthi nindakake langkah-langkah mitigasi, sampeyan bisa mbantu nyegah serangan ganas saka nginfèksi komputer.