עיקרי אנטי-וירוס סקירה מלאה של תוכנות זדוניות של Sirefef
אנטי-וירוס

סקירה מלאה של תוכנות זדוניות של Sirefef

סקירה מלאה של תוכנות זדוניות של Sirefef
Anonim

  • יסודות
  • מאת טומי ארמנדריז

    סופר טכנולוגיה עם ניסיון של למעלה מ 15 שנה בטכנולוגיית מידע שכותב ומלמד על אבטחת מידע וירוסי מחשב.

    התוכנה הזדונית של Sirefef (aka ZeroAccess) יכולה ללבוש צורות רבות. זה נחשב למשפחה מרובת רכיבים של תוכנות זדוניות, מה שאומר שניתן ליישם אותו במגוון דרכים שונות כמו ערכת שורש, וירוס או סוס טרויאני.

    רוטקיט

    כערכה שורשית, Sirefef מעניק לתוקפים גישה מלאה למערכת שלך תוך שימוש בטכניקות התגנבות על מנת להסתיר את נוכחותה מהמכשיר המושפע. Sirefef מסתיר את עצמו על ידי שינוי התהליכים הפנימיים של מערכת הפעלה כך שהווירוס והאנטי-רוגלה שלך לא יוכלו לזהות זאת. הוא כולל מנגנון הגנה עצמית מתוחכם המסיים כל תהליכים הקשורים לאבטחה המנסים לגשת אליו.

    וירוס

    כנגיף, Sirefef מצרף את עצמו ליישום. כאשר אתה מפעיל את היישום הנגוע, Sirefef מופעל. כתוצאה מכך, היא תפעיל ותעביר את העומס שלה, כמו לכידת המידע הרגיש שלך, מחיקת קבצי מערכת קריטיים, ותאפשר לדלתות אחוריות לתוקפים להשתמש ולגשת למערכת שלך דרך האינטרנט.

    סוס טרויאני

    אתה עלול להידבק בסירף בצורת סוס טרויאני. Sirefef יכול להתחפש לאפליקציה לגיטימית, כמו כלי עזר, משחק או אפילו תוכנית אנטי-וירוס בחינם. התוקפים משתמשים בטכניקה זו כדי להערים אותך בהורדת האפליקציה המזויפת, וברגע שאתה מאפשר ליישום לפעול במחשב שלך, התוכנה הזדונית הנסתרת של Sirefef מבוצעת.

    תוכנה פיראטית

    ישנן דרכים רבות שהמערכת שלך יכולה להידבק בתוכנה זדונית זו. Sirefef מופץ לרוב על ידי ניצולים המקדמים פירטיות של תוכנה. תוכנות פירטיות לרוב דורשות מחוללי מפתח (keygens) ומפצחי סיסמאות (סדקים) כדי לעקוף את רישוי התוכנה. כאשר התוכנה הפיראטית מבוצעת, התוכנה הזדונית מחליפה מנהלי התקנים קריטיים למערכת בעותק זדוני משלה, בניסיון להערים על מערכת ההפעלה. לאחר מכן, מנהל ההתקן הזדוני יטען בכל פעם שמערכת ההפעלה שלך תתחיל.

    אתרי אינטרנט נגועים

    דרך נוספת שסירף יכול להתקין במחשב שלך היא על ידי ביקור באתרים נגועים. תוקף יכול להתפשר על אתר לגיטימי עם תוכנות זדוניות של Sirefef אשר ידביקו את המחשב שלך כשתבקר באתר. תוקף יכול גם להערים אותך לבקר באתר רע דרך דיוג. דיוג הוא הנוהג של שליחת דואר זבל למשתמשים מתוך כוונה להערים עליהם לחשוף מידע רגיש או לחיצה על קישור. במקרה זה, תקבל דוא"ל שמפנה אותך ללחוץ על קישור שיפנה אותך לאתר נגוע.

    עומס מטען

    Sirefef מתקשר למארחים מרוחקים באמצעות פרוטוקול peer-to-peer (P2). הוא משתמש בערוץ זה כדי להוריד רכיבי תוכנה זדונית אחרים ומסתיר אותם בתוך ספריות Windows. לאחר התקנתם, הרכיבים מסוגלים לבצע את המשימות הבאות:

    • עוצר את חומת האש של Windows - Sirefef מנסה לכבות את חומת האש של Windows כדי להבטיח כי התנועה שלה עצמה לא תופר.
    • עוצר את שירות Windows Defender - על ידי עצירת Windows Defender, Sirefef יכול לבצע את הקוד הזדוני שלו מבלי שאותר.
    • משנה את הגדרות דפדפן האינטרנט שלך - אתה עלול להיתקל בשינויים בדפדפן האינטרנט שלך, כגון שינויים בדף הבית שלך ושינוי בתוצאות מנוע החיפוש שלך.
    • אנשי קשר מרחוק מרחוק - Sirefef יכול לשלוח מידע על המחשב הנגוע שלך ויכול ליצור רשת של מחשבים נגועים אחרים כדי לתאם התקפה גדולה בהרבה, כמו התקפת בוטנט (זומבי).
    • יוצר תיקיה לאחסון תוכנות זדוניות אחרות - Sirefef יוריד תוכנות זדוניות אחרות וישמור אותן בקבצים נסתרים.

    Sirefef הוא תוכנה זדונית חמורה העלולה לגרום נזק למחשב שלך במגוון דרכים. לאחר התקנתו, Sirefef יכול לבצע שינויים מתמשכים בהגדרות האבטחה של המחשב שלך ועלול להיות קשה להסרה. על ידי ביצוע צעדים להפחתה, אתה יכול לעזור במניעת התקפה זדונית זו להדביק את המחשב שלך.