Sirefef恶意软件 (又名ZeroAccess)可以采取多种形式。 它被认为是一个多组件系列的恶意软件,这意味着它可以以各种不同的方式实施,例如rootkit , 病毒或特洛伊木马 。
Rootkit的
作为rootkit,Sirefef使攻击者可以在使用隐身技术的同时完全访问您的系统,以便从受影响的设备隐藏其存在。 Sirefef通过改变操作系统的内部进程来隐藏自己,以便防病毒和反间谍软件无法检测到它。 它包括一个复杂的自我防御机制,终止任何试图访问它的安全相关进程。
病毒
作为病毒,Sirefef将自己附加到应用程序中。 当您运行受感染的应用程序时,将执行Sirefef。 因此,它将激活并提供其有效载荷 ,例如捕获敏感信息,删除关键系统文件以及为攻击者启用后门以通过Internet使用和访问您的系统。
特洛伊木马
您也可能以特洛伊木马的形式感染Sirefef。 Sirefef可以将自己伪装成合法的应用程序,例如实用程序,游戏或甚至免费的防病毒程序 。 攻击者利用这种技术诱骗你下载伪造的应用程序,一旦你允许应用程序在你的计算机上运行,就会执行隐藏的Sirefef恶意软件。
盗版软件
您的系统有多种方式可能感染此恶意软件。 Sirefef通常以促进软件盗版的漏洞分发。 盗版软件通常需要密钥生成器 (keygen)和密码破解器 (破解)来绕过软件许可。 当执行盗版软件时,恶意软件会用自己的恶意副本替换系统关键驱动程序 ,以欺骗操作系统。 随后,恶意驱动程序将在每次操作系统启动时加载。
被感染的网站
Sirefef可以在您的计算机上安装的另一种方式是访问受感染的网站。 攻击者可以利用Sirefef恶意软件危害合法网站,当您访问该网站时会感染您的计算机。 攻击者还可以诱骗你通过网络钓鱼访问一个不好的网站。 网络钓鱼是将垃圾邮件发送给用户的做法,意图欺骗他们泄露敏感信息或点击链接。 在这种情况下,您会收到一封电子邮件,诱使您点击一个链接,将您引导至受感染的网站。
有效载荷
Sirefef通过点对点 (P2)协议与远程主机通信。 它使用此通道下载其他恶意软件组件,并将它们隐藏在Windows目录中。 安装后,组件能够执行以下任务:
- 停止Windows防火墙 - Sirefef尝试关闭Windows防火墙以确保自己的流量不会中断。
- 停止Windows Defender服务 - 通过停止Windows Defender ,Sirefef可以执行其恶意代码而不被检测到。
- 更改您的互联网浏览器设置 - 您可能会遇到互联网浏览器的更改,例如主页的更改和搜索引擎结果的修改。
- 联系人远程主机 - Sirefef可以发送有关受感染计算机的信息,并可以创建其他受感染计算机的网络,以协调更严重的攻击,例如僵尸网络 (僵尸)攻击。
- 创建一个文件夹来存储其他恶意软件 - Sirefef将下载其他恶意软件并将其存储在隐藏文件中。
Sirefef是一种严重的恶意软件,可能会以各种方式破坏您的计算机。 一旦安装,Sirefef可以对计算机的安全设置进行持久修改,并且很难删除。 通过执行缓解步骤,可以帮助防止此恶意攻击感染您的计算机。