มัลแวร์ Sirefef (aka ZeroAccess) สามารถใช้งานได้หลายรูปแบบ ถือเป็นมัลแวร์ซึ่งมีหลายองค์ประกอบซึ่งหมายความว่าสามารถใช้งานได้หลายวิธีเช่น rootkit ไวรัสหรือม้าโทรจัน
rootkit
ในฐานะที่เป็น rootkit Sirefef ช่วยให้ผู้โจมตีสามารถเข้าถึงระบบของคุณได้เต็มรูปแบบในขณะที่ใช้เทคนิคการลักลอบเพื่อซ่อนการปรากฏตัวจากอุปกรณ์ที่ได้รับผลกระทบ Sirefef ซ่อนตัวเองโดยการเปลี่ยนกระบวนการภายในของระบบปฏิบัติการเพื่อให้โปรแกรมป้องกันไวรัสและป้องกันสปายแวร์ของคุณไม่สามารถตรวจพบได้ ประกอบด้วยกลไกการป้องกันตัวที่ทันสมัยซึ่งจะยุติกระบวนการรักษาความปลอดภัยที่พยายามจะเข้าถึง
ไวรัส
ในฐานะที่เป็นไวรัส Sirefef ยึดติดกับแอพพลิเคชัน เมื่อคุณเรียกใช้แอ็พพลิเคชันที่ติดไวรัส Sirefef จะถูกเรียกใช้งาน ดังนั้นจะเปิดใช้งานและส่งมอบ payload เช่นจับข้อมูลที่สำคัญของคุณการลบไฟล์ระบบที่สำคัญและทำให้แบ็คอัพสำหรับผู้บุกรุกใช้และเข้าถึงระบบของคุณผ่านทางอินเทอร์เน็ต
ม้าโทรจัน
คุณอาจติดเชื้อ Sirefef ในรูปของม้าโทรจัน Sirefef สามารถปลอมตัวเป็นแอปพลิเคชันที่ถูกต้องเช่นยูทิลิตีเกมหรือแม้กระทั่งโปรแกรมป้องกันไวรัสฟรี ผู้โจมตีใช้เทคนิคนี้เพื่อหลอกล่อให้คุณดาวน์โหลดโปรแกรมปลอมและเมื่อคุณอนุญาตให้แอพพลิเคชันทำงานบนคอมพิวเตอร์ของคุณแล้วมัลแวร์ Sirefef ที่ซ่อนอยู่จะถูกเรียกใช้งาน
ซอฟต์แวร์ละเมิดลิขสิทธิ์
มีหลายวิธีที่ระบบของคุณสามารถติดมัลแวร์นี้ได้ Sirefef มักถูกแจกจ่ายโดยการเอารัดเอาเปรียบที่ส่งเสริมการละเมิดลิขสิทธิ์ซอฟต์แวร์ ซอฟต์แวร์ละเมิดลิขสิทธิ์มักต้องใช้เครื่องกำเนิดไฟฟ้าคีย์ (keygens) และ crackers รหัสผ่าน (cracks) เพื่อหลีกเลี่ยงการอนุญาตให้ใช้สิทธิซอฟต์แวร์ เมื่อซอฟต์แวร์ละเมิดลิขสิทธิ์ถูกเรียกใช้มัลแวร์จะแทนที่ไดรเวอร์ที่สำคัญของระบบด้วยสำเนาที่เป็นอันตรายของตัวเองเพื่อหลอกลวงระบบปฏิบัติการ ต่อจากนั้นไดรเวอร์ที่เป็นอันตรายจะโหลดทุกครั้งที่ระบบปฏิบัติการของคุณเริ่มทำงาน
เว็บไซต์ที่ติดไวรัส
อีกวิธีหนึ่งที่ Sirefef สามารถติดตั้งในเครื่องของคุณคือไปที่เว็บไซต์ที่ติดไวรัส ผู้บุกรุกสามารถโจมตีเว็บไซต์ที่ถูกต้องด้วยมัลแวร์ Sirefef ซึ่งจะติดไวรัสคอมพิวเตอร์ของคุณเมื่อคุณเยี่ยมชมไซต์ ผู้บุกรุกสามารถหลอกลวงให้คุณเข้าสู่ไซต์ที่ไม่เหมาะสมผ่านทางฟิชชิ่ง ฟิชชิงคือการส่งอีเมลสแปมไปยังผู้ใช้โดยมีเจตนาหลอกลวงให้เปิดเผยข้อมูลสำคัญหรือคลิกลิงก์ ในกรณีนี้คุณจะได้รับอีเมลล่อลวงให้คุณคลิกลิงก์ที่จะนำคุณไปยังเว็บไซต์ที่ติดไวรัส
payload
Sirefef สื่อสารกับโฮสต์ระยะไกลผ่านโปรโตคอล peer-to-peer (P2) ใช้ช่องนี้เพื่อดาวน์โหลดส่วนประกอบมัลแวร์อื่น ๆ และซ่อนข้อมูลเหล่านี้ไว้ภายในไดเรกทอรี Windows เมื่อติดตั้งแล้วส่วนประกอบต่างๆจะสามารถทำงานต่อไปนี้:
- หยุดการทำงานของ Windows Firewall - Sirefef พยายามปิด Windows Firewall เพื่อให้แน่ใจว่าการเข้าชมของตนเองจะไม่ถูกขัดจังหวะ
- หยุดบริการ Windows Defender - โดยการหยุด Windows Defender, Sirefef สามารถรันโค้ดที่เป็นอันตรายได้โดยไม่ถูกตรวจพบ
- เปลี่ยนการตั้งค่าเบราเซอร์อินเทอร์เน็ตของคุณ - คุณอาจพบกับเบราเซอร์อินเทอร์เน็ตของคุณเช่นการเปลี่ยนแปลงหน้าแรกและการแก้ไขผลการค้นหา
- ติดต่อโฮสต์ระยะไกล - Sirefef สามารถส่งข้อมูลเกี่ยวกับคอมพิวเตอร์ที่ติดไวรัสของคุณและสามารถสร้างเครือข่ายคอมพิวเตอร์ที่ติดเชื้ออื่น ๆ เพื่อประสานการโจมตีที่มากขึ้นเช่นการโจมตี botnet (zombie)
- สร้างโฟลเดอร์เพื่อเก็บมัลแวร์อื่น ๆ - Sirefef จะดาวน์โหลดมัลแวร์อื่น ๆ และเก็บไว้ในไฟล์ที่ซ่อนอยู่
Sirefef เป็นมัลแวร์ที่ร้ายแรงซึ่งอาจทำให้คอมพิวเตอร์ของคุณเสียหายได้หลายวิธี เมื่อติดตั้งเสร็จแล้ว Sirefef สามารถแก้ไขการตั้งค่าความปลอดภัยของคอมพิวเตอร์ได้เป็นเวลานานและอาจทำได้ยาก คุณสามารถช่วยป้องกันการโจมตีที่เป็นอันตรายจากการติดไวรัสคอมพิวเตอร์ของคุณได้ด้วยการปฏิบัติตามขั้นตอนการบรรเทาผลกระทบ
