Gall y malware Sirefef (aka ZeroAccess) fynd ar sawl ffurf. Fe'i hystyrir yn deulu aml-elfen o malware, sy'n golygu y gellir ei weithredu mewn amrywiaeth o wahanol ffyrdd megis gwreiddyn , firws , neu geffyl Trojan .
Rootkit
Fel rootkit, mae Sirefef yn rhoi mynediad llawn i'ch ymosodwyr i'ch system wrth ddefnyddio technegau llym er mwyn cuddio ei bresenoldeb o'r ddyfais a effeithir. Mae sirefef yn cuddio ei hun trwy newid prosesau mewnol system weithredu fel na all eich antivirus a gwrth-spyware ei ganfod. Mae'n cynnwys mecanwaith hunan-amddiffyn soffistigedig sy'n terfynu unrhyw brosesau sy'n ymwneud â diogelwch sy'n ceisio ei gyrchu.
Virws
Fel firws, mae Sirefef yn ymgeisio ei hun i gais. Pan fyddwch chi'n rhedeg y cais heintiedig, caiff Sirefef ei weithredu. O ganlyniad, bydd yn gweithredu a chyflawni ei lwyth cyflog , fel casglu eich gwybodaeth sensitif, dileu ffeiliau'r system feirniadol, a galluogi yn yr awyr agored i ymosodwyr ddefnyddio a chyrchu'ch system dros y Rhyngrwyd.
Ceffylau Trojan
Efallai y byddwch hefyd yn cael eich heintio â Sirefef mewn ffurf o geffyl Trojan . Gall sirefef ei guddio'i hun fel cais dilys, fel cyfleustodau, gêm, neu hyd yn oed raglen antivirus am ddim . Mae ymosodwyr yn defnyddio'r dechneg hon er mwyn eich troi i lawrlwytho'r cais ffug, ac ar ôl i chi alluogi'r cais i redeg ar eich cyfrifiadur, caiff y malware Sirefef cudd ei weithredu.
Meddalwedd Pirated
Mae sawl ffordd y gall eich system gael ei heintio â'r malware hwn. Mae sirefef yn cael ei ddosbarthu yn aml gan fanteision sy'n hyrwyddo llithro meddalwedd meddalwedd. Yn aml mae meddalwedd pirated yn gofyn am generaduron allweddol (keygens) a chracers cyfrinair (craciau) i osgoi trwyddedu meddalwedd. Pan fydd y meddalwedd pirated yn cael ei weithredu, mae'r malware yn disodli gyrwyr beirniadol y system gyda'i gopi maleisus ei hun er mwyn ceisio troi'r system weithredu. Yn dilyn hynny, bydd y gyrrwr maleisus yn llwytho bob tro y bydd eich system weithredu yn cychwyn.
Gwefannau wedi'u Heintio
Ffordd arall Gall Sirefef ei osod ar eich peiriant yw trwy ymweld â gwefannau wedi'u heintio. Gall ymosodwr gyfaddawdu gwefan gyfreithlon gyda'r malware Sirefef a fydd yn heintio'ch cyfrifiadur pan fyddwch chi'n ymweld â'r safle. Gall ymosodwr hefyd eich twyllo i ymweld â safle gwael trwy fwydo. Ffasiwn yw'r arfer o anfon e-bost spam i ddefnyddwyr gyda'r bwriad o'u hatal rhag datgelu gwybodaeth sensitif neu glicio ar ddolen. Yn yr achos hwn, byddech yn derbyn e-bost yn eich tywys i glicio ar ddolen a fydd yn eich cyfeirio at wefan heintiedig.
Llwyth Tâl
Mae sirefef yn cyfathrebu i westeion anghysbell trwy brotocol cyfoedion i gyfoedion (P2). Mae'n defnyddio'r sianel hon i lawrlwytho cydrannau malware eraill a'u cuddio o fewn cyfeirlyfrau Ffenestri. Ar ôl eu gosod, mae'r cydrannau'n gallu cyflawni'r tasgau canlynol:
- Yn atal Windows Firewall - Mae Sirefef yn ceisio diffodd Windows Firewall i sicrhau nad yw ymyrraeth ar ei draffig ei hun.
- Yn atal Gwasanaeth Defender Windows - Trwy atal Windows Defender , gall Sirefef weithredu ei chod maleisus heb gael ei ganfod.
- Newidiadau eich gosodiadau Porwr Rhyngrwyd - Fe allwch chi brofi newidiadau gyda'ch porwr Rhyngrwyd, fel newidiadau i'ch tudalen gartref ac addasu canlyniadau eich peiriant chwilio .
- Cysylltu â gwesteion anghysbell - gall Sirefef anfon gwybodaeth am eich cyfrifiadur wedi'i heintio a gall greu rhwydwaith o gyfrifiaduron heintiedig eraill i gydlynu ymosodiad llawer mwy, megis ymosodiad botnet (zombie).
- Yn creu ffolder i storio malware arall - bydd Sirefef yn lawrlwytho malware arall a'u storio mewn ffeiliau cudd.
Mae sirefef yn malware difrifol a all achosi difrod i'ch cyfrifiadur mewn sawl ffordd. Ar ôl ei osod, gall Sirefef wneud addasiadau parhaol i leoliadau diogelwch eich cyfrifiadur a gall fod yn anodd ei ddileu. Drwy wneud camau lliniaru, gallwch chi helpu i atal yr ymosodiad maleisus hwn rhag heintio'ch cyfrifiadur.