Sirefef malware (aka ZeroAccess) hainbat forma hartu ahal izango ditu. Malwareen osagai anitzeko osagaia da, eta horregatik hainbat modu desberdinetan sor daiteke: rootkit , birusa edo Troiako zaldia .
rootkit
Sarefef-ek zure sisteman sartzeko aukera ematen die erasotzaileei stealth teknikak erabiliz, kaltetutako gailuaren presentzia ezkutatzeko. Sirefefek ezkutatzen du sistema eragilearen barne-prozesuak aldatuz, antivirus eta anti-spywarea ezin detektatzeko. Auto-defentsa mekanismo sofistikatua biltzen du, eta horrek sartzen saiatzen den edozein segurtasunarekin lotutako prozesuak amaitzen ditu.
Birusa
Birus gisa, Sirefef-ek aplikazio batera sartzen da. Kutsatutako aplikazioa exekutatzen duzunean, Sirefef exekutatzen da. Ondorioz, bere kargua aktibatuko du eta bidaliko du, esate baterako, zure informazio sentikorra kapturatzeko, sistemaren sistema kritikoak ezabatuz eta atrakatzaileak erasotzaileek Internet bidez erabiltzeko eta sartzeko.
Troiako zaldia
Sirefef-era kutsatuta egon litezke Troiako zaldi baten moduan. Sirefef-ek legezko aplikazioa bezala mozor dezake, adibidez, erabilgarritasuna, jolasa edota antivirus programa librea . Erasotzaileek teknika hau erabiltzen dute faltsua aplikazioa deskargatzeko, eta zure ordenagailuan exekutatzen den aplikazioa baimentzen duzunean, ezkutuko Sirefef malwarea exekutatzen da.
Software pirata
Modu askotan zure sistema malware honekin kutsatuta egon daiteke. Sirefef sarritan banatzen da software pirateriaren sustapena. Softwarea pirata askotan gako sortzaileak (keygens) eta pasahitz crackers (pitzadurak) software lizentzien ekiditeko eskatzen. Software piratak exekutatzen direnean, malwarek sistema kritikozko kontrolatzaileak ordezkatzen dituzte, bere kopia maltzurrenarekin, sistema eragilea trikatzeko. Ondoren, kontrolatzailearen maltzurrena kargatuko da zure sistema eragilea abiarazten den bakoitzean.
Kutsatutako webguneak
Beste modu bat Sirefef-ek zure makinan instalatu dezake kutsatutako webguneen bidez. Erasotzaile batek webgunea bisitatzen duzunean zure ordenagailua kutsatuko duen Sirefef malwarea legezko webgunea arriskuan jar dezake. Erasotzaile batek phishing-aren bidez gunea txarra bisitatzen utziko dizu. Phishing- ek posta elektronikoko mezuak bidaltzera behartzen ditu erabiltzaileek informazioa sentsibilizatzeko edo esteka batean klik eginez. Kasu honetan, kutsatutako webgune batera zuzenduko den esteka batean klik egitean mezu elektronikoa jasoko duzu.
karga
Sirefef urruneko ostalariak komunikatzen ditu peer-to-peer (P2) protokolo baten bidez. Kanal hau erabiltzen du beste malware osagaiak deskargatzeko eta Windows direktorioetan ezkutatzen ditu. Behin instalatuta, osagaiak honako zeregin hauek egiteko gai dira:
- Windows Firewall gelditzen da - Sirefef Windows Firewall desaktibatzen saiatzen da bere trafikoa eten ez dadin ziurtatzeko.
- Windows Defender zerbitzua gelditzen da - Windows Defender gelditzean, Sirefef-ek bere kode maltzurra exekutatu dezake berehala detektatu gabe.
- Zure Internet arakatzailearen ezarpenak aldatzen ditu. Zure nabigatzailearekin aldaketak izan ditzakezu, hala nola, aldaketak zure etxeko orrialdean eta bilaketaren emaitzen aldaketa.
- Kontaktuen urruneko ostalariak : Sirefef-ek kutsatutako ordenagailuari buruzko informazioa bidal diezaioke eta beste kutsatutako ordenagailuen sare bat sor dezake erasoa askoz handiagoa izan dadin, botnet (zombie) eraso bat koordinatzeko.
- Karpetak beste malwarea gordetzeko karpeta sortzen du - Sirefefek beste malware batzuk deskargatu eta ezkutuko fitxategietan gordeko ditu.
Sirefef ordenagailu bat kaltegarria izan daiteke hainbat modu malware larria da. Behin instalatuta, Sirefef-ek zure ordenagailuaren segurtasun ezarpenetan azken aldaketak egin ditzake eta kentzeko zaila izan daiteke. Arintzeko urratsak burutuz, zure ordenagailua kutsatzen duen erasotzaile maltzur hau saihesteko lagun zaitzake.