Sirefef kötü amaçlı yazılım (aka ZeroAccess ) birçok şekilde olabilir. Çok bileşenli bir kötü amaçlı yazılım ailesi olarak kabul edilir, bunun anlamı bir rootkit , virüs veya Truva atı gibi çeşitli farklı yollarla uygulanabilir.
Rootkit
Bir rootkit olarak, Sirefef etkilenen cihazdan varlığını gizlemek için gizli teknikler kullanırken saldırganlara sisteminize tam erişim sağlar. Sirefef, bir işletim sisteminin iç süreçlerini değiştirerek kendini gizler, böylece antivirüs ve casus yazılımınız bunu algılayamaz. Buna erişmeye çalışan güvenlikle ilgili tüm süreçleri sona erdiren sofistike bir kendini savunma mekanizması içerir.
Virüs
Bir virüs olarak, Sirefef kendini bir uygulamaya bağlar. Enfekte uygulamayı çalıştırdığınızda, Sirefef yürütülür. Sonuç olarak, hassas bilgilerinizin yakalanması, kritik sistem dosyalarının silinmesi ve saldırganların sisteminizi İnternet üzerinden kullanma ve sisteme erişmeleri için arka kapıları etkinleştirmek gibi yüklerini aktif hale getirip teslim edecektir.
Truva atı
Ayrıca bir Truva atı şeklinde Sirefef ile enfekte olabilirsiniz. Sirefef, bir yardımcı program, oyun ya da ücretsiz bir virüsten koruma programı gibi kendisini meşru bir uygulama olarak gizleyebilir. Saldırganlar, sahte uygulamayı indirirken sizi kandırmak için bu tekniği kullanırlar ve uygulamanın bilgisayarınızda çalıştırılmasına izin verdiğinizde, gizli Sirefef kötü amaçlı yazılım çalıştırılır.
Korsan Yazılım
Sisteminizin bu kötü amaçlı yazılım ile virüs bulaşmasına birçok yolu vardır. Sirefef, çoğu zaman yazılım korsanlığını teşvik eden istismarlarla dağıtılmaktadır. Korsan yazılım genellikle yazılım lisansını atlamak için anahtar üreteçleri (keygens) ve parola krakerleri (çatlaklar) gerektirir. Korsan yazılım yürütüldüğünde, kötü amaçlı yazılım, işletim sistemini kandırmak amacıyla sisteme zarar veren önemli kopyaları sistem kritik sürücülerinin yerine koyar. Ardından, işletim sisteminizin her başlatıldığında kötü amaçlı sürücü yüklenir.
Enfekte Web Siteleri
Sirefef'in makinenize yükleyebileceği başka bir yol da virüslü web sitelerini ziyaret etmektir. Saldırgan, siteyi ziyaret ettiğinizde bilgisayarınıza bulaşacak olan Sirefef kötü amaçlı yazılım ile meşru bir siteyi tehlikeye atabilir. Saldırgan, sizi kimlik avı yoluyla kötü bir siteyi ziyaret etmenizi sağlayabilir. Kimlik avı , kullanıcılara istenmeyen bilgileri açığa çıkarmak veya bir bağlantıyı tıklamak amacıyla kandırmak amacıyla spam e-posta gönderme uygulamasıdır. Bu durumda, sizi virüslü bir web sitesine yönlendirecek bir bağlantıya tıklamanızı isteyen bir e-posta alırsınız.
Taşıma kapasitesi
Sirefef, eşler arası (P2) bir protokol aracılığıyla uzak ana bilgisayarlara iletişim kurar. Diğer zararlı yazılım bileşenlerini indirmek için bu kanalı kullanır ve bunları Windows dizinlerinde gizler. Yüklendikten sonra, bileşenler aşağıdaki görevleri gerçekleştirebilir:
- Windows Güvenlik Duvarı'nı Durdurur - Sirefef, kendi trafiğinin kesintiye uğramamasını sağlamak için Windows Güvenlik Duvarı'nı kapatmayı dener.
- Windows Defender Hizmeti'ni Durdurur - Sirefef, Windows Defender'ı durdurup, tespit edilmeden kötü amaçlı kodlarını yürütebilir.
- İnternet Tarayıcınızın ayarlarını değiştirir - Giriş sayfanızdaki değişiklikler ve arama motorunuzun sonuçlarının değiştirilmesi gibi Internet tarayıcınızdaki değişikliklerle karşılaşabilirsiniz.
- Uzak ana bilgisayarlar - Sirefef, virüslü bilgisayarınız hakkında bilgi gönderebilir ve botnet (zombi) saldırısı gibi daha büyük bir saldırıyı koordine etmek için diğer virüslü bilgisayarlardan oluşan bir ağ oluşturabilir.
- Diğer kötü amaçlı yazılımları depolamak için bir klasör oluşturur - Sirefef diğer kötü amaçlı yazılımları indirir ve gizli dosyalarda saklar.
Sirefef, bilgisayarınıza çeşitli şekillerde zarar verebilecek ciddi bir kötü amaçlı yazılımdır. Bir kez kurulduktan sonra, Sirefef bilgisayarınızın güvenlik ayarlarında kalıcı değişiklikler yapabilir ve kaldırılması zor olabilir. Azaltma adımlarını uygulayarak, bu zararlı saldırıyı bilgisayarınıza bulaşmasını engellemeye yardımcı olabilirsiniz.