Sirefef malware (ZeroAccess гэх мэт) нь олон хэлбэрээр хийгддэг. Энэ нь хорт програмын олон бүрэлдэхүүн хэсэгтэй гэр бүл гэж тооцогддог бөгөөд үүнийг rootkit , вирус , эсвэл Трояны морь гэх мэт янз бүрийн аргаар хэрэгжүүлж чадна гэсэн үг юм.
Rootkit
Rootkit, Sirefef нь халдлагад өртөгсөдээсээ нуухын тулд далд системийг ашиглан таны системд бүрэн нэвтрэх боломжийг олгодог. Sirefef нь таны антивирус болон эсрэг тагнуулын програмыг илрүүлэх боломжгүй болгож үйлдлийн систем дэх дотоод процессыг өөрчлөх замаар өөрийгөө өөрчилдөг. Энэ нь өөрийгөө хамгаалах механизмтай байдаг бөгөөд үүнд нэвтрэхийг оролдох аюулгүй байдлын хамааралтай процессуудыг цуцлах болно.
Вирус
Вирусын хувьд, Sirefef нь аппликешнд хавсаргадаг. Халдвартай аппликешныг ажиллуулахдаа Sirefef-г гүйцэтгэдэг. Үүний үр дүнд энэ нь таны эмзэг мэдээллийг цуглуулах, чухал системийн файлуудыг устгах, халдагчдыг интернетээр дамжуулан системээ ашиглах боломжийг олгодог.
Трояны морь
Та бас Sirefef-г Трояны морь хэлбэрээр халдварлаж болно. Sirefef нь өөрөө програм хангамж, тоглоом, эсвэл үнэ төлбөргүй вирусны эсрэг програм гэх мэт хууль ёсны программ юм. Attackers таныг хуурамч програмыг татан авахын тулд энэ техникийг ашигладаг бөгөөд програмыг таны компьютер дээр ажиллуулснаар далд Sirefef үзүүлж чадахгүй ажиллагааг гүйцэтгэдэг.
Pirated Software
Таны системийн энэ үзүүлж чадахгүй олон арга зам байдаг. Sirefef нь програм хангамжийг хулгайлах явдлыг дэмждэг. Хууран мэхлэгдсэн програм хангамж нь програм хангамжийг лицензжүүлэхэд гол генераторууд ( түлхүүрүүд ) болон нууц үгний хагарал (хагарал) шаарддаг. Хууран мэхэлсэн програм хангамжийг гүйцэтгэх үед malware нь үйлдлийн системийг мэхлэх оролдлого хийхийн тулд өөрийн хортой хуулбар бүхий системийн ослын драйверуудыг орлоно. Дараа нь таны үйлдлийн систем эхлэхэд хорлонтой жолооч ачаалах болно.
Халдвартай вэбсайтууд
Өөрөөр хэлбэл, Sirefef таны машин дээр суулгаж болно. Халдагч нь сайтад зочлох үед таны компьютерийг халдварлуулах Sirefef-ийн хортой вэбсайтыг буулт хийнэ. Халдагч та ч бас фишинг ашиглан муу сайтад зочлоход таныг хуурч чадна. Фишинг нь хэрэглэгчдийг эмзэг мэдээллийг задлах эсвэл холбоос дээр дарах зорилгоор спам имэйл илгээх практик юм. Энэ тохиолдолд танд халдвартай вэбсайт руу чиглүүлэх холбоос дээр дарахын тулд та ичиж имэйл хүлээн авах болно.
Төлбөрийн хэмжээ
Sirefef нь хостууд руугаа-peer-to-peer (P2) протоколоор холбогддог. Энэ суваг бусад хортой програмуудыг татаж авахын тулд тэдгээрийг Windows сан дотор үүсгэдэг. Суулгасны дараа бүрэлдэхүүн хэсгүүд нь дараах ажлуудыг гүйцэтгэж чаддаг:
- Windows Firewall-г зогсоох - Sirefef нь Windows Firewall-г унтраахгүй байхын тулд өөрийн урсгалыг тасалдуулахгүй байхыг хичээдэг.
- Windows Defender Service-ийг зогсоох - Windows Defender-ийг зогсооход Sirefef илрүүлэлгүйгээр хортой кодоо гүйцэтгэх боломжтой.
- Өөрийн Интернетийн Хөтөчийн тохиргоог өөрчил. - Та өөрийн интернетийн хөтөч дээр өөрчлөлтүүдийг мэдэрч болох бөгөөд үүнд таны нүүр хуудасны өөрчлөлт, хайлтын системийн үр дүнг өөрчлөх зэрэг болно.
- Холбогдох алсын хостууд - Sirefef нь халдвар авсан компьютерынхаа тухай мэдээллийг илгээж, бусад халдвартай компьютеруудын сүлжээг бий болгож чадна. Энэ нь ботнет (zombie) халдлага гэх мэт илүү их халдлагыг зохицуулах боломжтой юм.
- Бусад хоролмуудыг хадгалах фолдер бий болгодог - Sirefef бусад хоролмаа програмыг татаж авах бөгөөд тэдгээрийг далд файлд хадгалах болно.
Sirefef нь төрөл бүрийн аргаар таны компьютерт хохирол учруулж болох хүндрэлтэй программ юм. Суулгасны дараа Sirefef таны компьютерийн аюулгүй байдлын тохиргоонуудад удаан хугацааны өөрчлөлт хийх боломжтой бөгөөд устгахад хэцүү байж болно. Нөлөөллийг бууруулах алхмуудыг гүйцэтгэснээр та энэ хортой халдлагаас компьютерт халдвар дамжихаас сэргийлж чадна.