Sirefef मालवेअर (उर्फ ZeroAccess ) अनेक फॉर्मवर लागू शकतात. हे मालवेअरचे बहु-घटक कुटुंब मानले जाते, याचा अर्थ असा की विविध प्रकारचे मूलत: रुटककिट , व्हायरस किंवा ट्रोजन घोडा म्हणून लागू केले जाऊ शकते.
रुटकिट
एक rootkit म्हणून, Sirefef प्रभावित साधन त्याच्या उपस्थिती लपविण्यासाठी करण्यासाठी चोरी तंत्र वापर करताना आक्रमकांना आपल्या प्रणालीवर पूर्ण प्रवेश देते Sirefef स्वतःस ऑपरेटिंग सिस्टिमच्या आंतरिक प्रक्रिया बदलून लपवून ठेवते जेणेकरून आपले अँटीव्हायरस आणि अँटी-स्पायवेअर हे ओळखू शकत नाहीत. यात एक अत्याधुनिक सेल्फ-रक्षक यंत्रणा समाविष्ट आहे जो कोणत्याही सुरक्षा-संबंधित प्रक्रियेस संपुष्ट करते ज्यास त्यावर प्रवेश करण्याचा प्रयत्न करतात.
व्हायरस
व्हायरस म्हणून, Sirefef एखाद्या अनुप्रयोगास स्वतःला जोडतो. आपण संक्रमित अनुप्रयोग चालवू, तेव्हा Sirefef अंमलात जाते. परिणामी, ते आपल्या संवेदनशीलतेची माहिती काढून टाकणे, गंभीर सिस्टम फाइल्स हटविणे आणि इंटरनेटवर आपल्या सिस्टमचा वापर करण्यासाठी आणि प्रवेश करण्यासाठी हल्लेखोरांना सक्षम करणे, त्याचे पेलोड सक्रिय करेल आणि वितरीत करेल.
ट्रोजन हॉर्स
आपण ट्रोजन घोडाच्या स्वरूपात Sirefef सह संक्रमित होऊ शकता. Sirefef एक उपयुक्त अनुप्रयोग म्हणून स्वत: ची भुरळ घालू शकते, जसे उपयुक्तता, खेळ किंवा एखादा विनामूल्य अँटीव्हायरस प्रोग्राम . बनावटी अनुप्रयोग डाउनलोड करण्यासाठी आक्रमणकर्ते हे तंत्र वापरतात, आणि एकदा आपण आपल्या संगणकावर अनुप्रयोगास चालवण्याची अनुमती देता तेव्हा, लपलेले Sirefef मालवेअर चालवले जाते.
पायरेटेड सॉफ्टवेअर
या मालवेअरने आपली प्रणाली दूषित होऊ शकतात असे बरेच मार्ग आहेत Sirefef सहसा सॉफ्टवेअर चाचेगिरीला चालना देणारे शोषण करून वितरीत केले जाते. पायरीबद्ध सॉफ्टवेअरला सॉफ्टवेअर परवाना बायपास करण्यासाठी मुख्य जनरेटर (कीजन्स) आणि पासवर्ड क्रॅकर ( क्रॅकर्स ) आवश्यक असतात. पायरेटेड सॉफ्टवेअरची अंमलबजावणी झाल्यास, मालवेअरने ऑपरेटिंग सिस्टमला चालविण्याच्या प्रयत्नात असलेल्या सिस्टमची गंभीर ड्रायव्हर्स स्वतःची दुर्भावनापूर्ण प्रतिसह बदलतात. त्यानंतर, प्रत्येकवेळी आपली ऑपरेटिंग प्रणाली प्रारंभ होईल तेव्हा दुर्भावनायुक्त ड्राइव्हर लोड होईल.
संसर्ग झालेली वेबसाइट्स
Sirefef आपल्या मशीनवर स्थापित करू शकणारा आणखी एक मार्ग संक्रमित वेबसाइटला भेट देऊन आहे. एखादा आक्रमणकर्ता Sirefef मालवेअरसह कायदेशीर वेबसाइटशी तडजोड करू शकतो जे आपण साइटला भेट देता तेव्हा आपल्या संगणकास संक्रमित होईल. एखादा आक्रमणकर्ता आपल्याला फसवणूकीने फिशिंगच्या माध्यमातून भेट देण्याचा प्रयत्न करु शकतो. फिशिंग हे वापरकर्त्यांना स्पॅम ईमेल पाठविण्यासाठी संवेदनशील माहिती उघड करण्याच्या किंवा एका दुव्यावर क्लिक करण्याच्या उद्देशाने वापरकर्त्यांना पाठविण्याची प्रथा आहे. या प्रकरणात, आपल्याला संक्रमित वेबसाइटकडे निर्देशित करणार्या दुव्यावर क्लिक करण्यासाठी आपल्याला एक ईमेल प्राप्त होईल.
पेलोड
Sirefef सरदार-टू-पीअर (पी 2) प्रोटोकॉलद्वारे दूरस्थ यजमानांना संप्रेषित करते. हे इतर मालवेअर घटक डाउनलोड करण्यासाठी या चॅनेलचा वापर करते आणि त्यांना विंडोज निर्देशिका अंतर्गत लपविते एकदा स्थापित केल्यानंतर, घटक खालील कार्ये करण्यास सक्षम आहेत:
- विंडोज फायरवॉल थांबे - त्याच्या स्वत: च्या रहदारी व्यत्यय नाही याची खात्री करण्यासाठी Sirefef विंडोज फायरवॉल बंद करण्याचा प्रयत्न करतो.
- विंडोज डिफेंडर सेवा थांबे - विंडोज डिफेंडर थांबवून, Sirefef शोधल्याशिवाय त्याच्या दुर्भावनापूर्ण कोड अंमलात आणू शकतात.
- आपल्या इंटरनेट ब्राउझर सेटिंग्जमध्ये बदल - आपण आपल्या इंटरनेट ब्राउझरसह बदल अनुभवू शकता, जसे की आपल्या मुख्य पृष्ठातील बदल आणि आपल्या शोध इंजिनांचे परिणाम सुधारणे.
- संपर्क दूरस्थ होस्ट - Sirefef आपल्या संक्रमित संगणकाविषयी माहिती पाठवू शकतो आणि बोटनेट (ज़ोंबी) आक्रमण सारख्या मोठ्या आक्रमणांशी समन्वय साधण्यासाठी इतर संक्रमित संगणकांचे नेटवर्क तयार करू शकते.
- इतर मालवेयर साठवण्याकरिता एक फोल्डर तयार करते - Sirefef अन्य मालवेयर डाउनलोड करेल आणि त्यांना लपविलेल्या फायलींमध्ये संचयित करेल
Sirefef एक गंभीर मालवेअर आहे ज्यामुळे आपल्या संगणकास विविध प्रकारे नुकसान होऊ शकते. एकदा प्रतिष्ठापित, Sirefef आपल्या संगणकाची सुरक्षा सेटिंग्ज चिरस्थायी बदल करू शकता आणि काढण्यासाठी कठीण होऊ शकते. शमन पावले चालवून, आपण या दुर्भावनायुक्त आक्रमणला आपल्या संगणकास संक्रमणापासून रोखण्यास मदत करू शकता.