Il malware Sirefef (noto anche come ZeroAccess) può assumere molte forme. È considerata una famiglia di malware multi-componente, il che significa che può essere implementata in una varietà di modi diversi, come un rootkit, un virus o un cavallo di Troia.
rootkit
Come rootkit, Sirefef offre agli aggressori pieno accesso al tuo sistema durante l'utilizzo di tecniche stealth al fine di nascondere la sua presenza dal dispositivo interessato. Sirefef si nasconde alterando i processi interni di un sistema operativo in modo che il tuo antivirus e anti-spyware non possano rilevarlo. Include un sofisticato meccanismo di autodifesa che termina qualsiasi processo relativo alla sicurezza che tenta di accedervi.
Virus
Come virus, Sirefef si attacca a un'applicazione. Quando si esegue l'applicazione infetta, viene eseguito Sirefef. Di conseguenza, attiverà e distribuirà il suo carico utile, come catturare le informazioni sensibili, eliminare i file di sistema critici e abilitare le backdoor per gli aggressori per utilizzare e accedere al sistema su Internet.
Cavallo di Troia
Puoi anche essere infettato da Sirefef sotto forma di cavallo di Troia. Sirefef può camuffarsi come un'applicazione legittima, come un'utility, un gioco o persino un programma antivirus gratuito. Gli aggressori utilizzano questa tecnica per indurti a scaricare l'applicazione contraffatta e, una volta autorizzata l'esecuzione dell'applicazione sul tuo computer, viene eseguito il malware nascosto Sirefef.
Software piratato
Ci sono molti modi in cui il tuo sistema può essere infettato da questo malware. Sirefef è spesso distribuito da exploit che promuovono la pirateria del software. Il software piratato spesso richiede generatori di chiavi (keygens) e password cracker (crack) per bypassare le licenze del software. Quando il software piratato viene eseguito, il malware sostituisce i driver critici di sistema con la propria copia dannosa nel tentativo di ingannare il sistema operativo. Successivamente, il driver dannoso verrà caricato ogni volta che si avvia il sistema operativo.
Siti Web infetti
Un altro modo in cui Sirefef può installare sulla tua macchina è visitare siti Web infetti. Un utente malintenzionato può compromettere un sito Web legittimo con il malware Sirefef che infetterà il tuo computer quando visiti il sito. Un aggressore può anche indurti a visitare un sito sbagliato tramite il phishing. Il phishing è la pratica di inviare e-mail di spam agli utenti con l'intenzione di indurli a rivelare informazioni sensibili o fare clic su un link. In questo caso, riceverai un'email che ti induce a fare clic su un link che ti indirizzerà a un sito Web infetto.
Carico utile
Sirefef comunica agli host remoti tramite un protocollo peer-to-peer (P2). Utilizza questo canale per scaricare altri componenti del malware e li nasconde all'interno delle directory di Windows. Una volta installati, i componenti sono in grado di svolgere le seguenti attività:
- Arresta il firewall di Windows - Sirefef tenta di disattivare Windows Firewall per garantire che il proprio traffico non venga interrotto.
- Arresta il servizio Windows Defender - Arrestando Windows Defender, Sirefef può eseguire il suo codice malevolo senza essere rilevato.
- Cambia le impostazioni del tuo browser Internet - Potrebbero verificarsi modifiche con il browser Internet, ad esempio modifiche alla home page e modifica dei risultati dei motori di ricerca.
- Contatti host remoti - Sirefef può inviare informazioni sul tuo computer infetto e può creare una rete di altri computer infetti per coordinare un attacco molto più grande, come un attacco botnet (zombi).
- Crea una cartella per archiviare altri malware - Sirefef scaricherà altri malware e li memorizzerà in file nascosti.
Sirefef è un malware grave che può causare danni al computer in vari modi. Una volta installato, Sirefef può apportare modifiche durature alle impostazioni di sicurezza del tuo computer e può essere difficile da rimuovere. Eseguendo i passaggi di attenuazione, è possibile impedire che questo attacco dannoso infetti il computer.
