Sirefef malware (aka ZeroAccess) ສາມາດໃຊ້ໃນຫຼາຍຮູບແບບ. ມັນຖືກຖືວ່າເປັນຄອບຄົວຂອງ malware ຫຼາຍອົງປະກອບ, ຊຶ່ງຫມາຍຄວາມວ່າມັນສາມາດຖືກປະຕິບັດຕາມແນວທາງທີ່ແຕກຕ່າງກັນເຊັ່ນ rootkit , ເຊື້ອໄວຣັສ , ຫຼື ມ້າ Trojan .
Rootkit
ໃນຖານະເປັນ rootkit, Sirefef ໃຫ້ຜູ້ໂຈມຕີເຂົ້າເຖິງລະບົບຂອງທ່ານຢ່າງເຕັມທີ່ໃນຂະນະທີ່ນໍາໃຊ້ເຕັກນິກການ stealth ເພື່ອປ້ອງກັນບໍ່ໃຫ້ມັນມາຈາກອຸປະກອນທີ່ຖືກກະທົບ. Sirefef ເຊື່ອງຕົວມັນເອງໂດຍການປ່ຽນຂະບວນການພາຍໃນຂອງ ລະບົບປະຕິບັດການ ເພື່ອປ້ອງກັນໄວຣັສແລະ antispyware ຂອງທ່ານບໍ່ສາມາດກວດພົບມັນໄດ້. ມັນປະກອບມີກົນໄກປ້ອງກັນຕົນເອງທີ່ຊັບຊ້ອນທີ່ຢຸດຕິການຂະບວນການທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພທີ່ພະຍາຍາມເຂົ້າເຖິງມັນ.
Virus
ໃນຖານະເປັນເຊື້ອໄວຣັສ, Sirefef ເຊື່ອມໂຍງກັບຄໍາຮ້ອງສະຫມັກ. ເມື່ອທ່ານເອີ້ນໃຊ້ຄໍາຮ້ອງສະຫມັກທີ່ຕິດເຊື້ອ, Sirefef ຖືກປະຕິບັດ. ດັ່ງນັ້ນ, ມັນຈະກະຕຸ້ນແລະສົ່ງ ຄ່າ payload ຂອງມັນ, ເຊັ່ນ: ການຈັບຂໍ້ມູນທີ່ລະອຽດອ່ອນຂອງທ່ານ, ການລຶບໄຟລ໌ລະບົບທີ່ສໍາຄັນແລະການເຮັດໃຫ້ Backdoors ສໍາລັບຜູ້ໂຈມຕີສາມາດໃຊ້ແລະເຂົ້າເຖິງລະບົບຂອງທ່ານຜ່ານອິນເຕີເນັດ.
Trojan Horse
ທ່ານອາດຈະໄດ້ຮັບການຕິດເຊື້ອດ້ວຍ Sirefef ໃນຮູບແບບຂອງ ມ້າ Trojan . Sirefef ສາມາດຫລອກລວງຕົນເອງເປັນຄໍາຮ້ອງສະຫມັກທີ່ຖືກຕ້ອງຕາມກົດຫມາຍ, ເຊັ່ນ: ເຄື່ອງປະດັບ, ເກມ, ຫຼືແມ້ແຕ່ ໂຄງການ antivirus ຟຣີ . ຜູ້ໂຈມຕີໃຊ້ເທກນິກນີ້ເພື່ອຫລອກລວງທ່ານເຂົ້າໃນການດາວໂຫຼດໃບຄໍາຮ້ອງປອມ, ແລະເມື່ອທ່ານອະນຸຍາດໃຫ້ແອັບພລິເຄຊັນເຮັດວຽກເທິງຄອມພິວເຕີຂອງທ່ານ, ໂປຣແກຣມ Sirefef ເຊື່ອງໄວ້ຖືກປະຕິບັດ.
Pirated Software
ມີຫລາຍໆວິທີທີ່ລະບົບຂອງທ່ານສາມາດຕິດເຊື້ອກັບມັນໄດ້. Sirefef ຖືກແຈກຢາຍໂດຍການຂຸດຄົ້ນທີ່ສົ່ງເສີມການລະເມີດລິຂະສິດຊອບແວ. ຊອບແວທີ່ຖືກລະເມີດມັກຈະຮຽກຮ້ອງໃຫ້ຜູ້ ຜະລິດທີ່ສໍາຄັນ (keygens) ແລະ crackers ລະຫັດຜ່ານ (Crack) ເພື່ອຫຼີກເວັ້ນການອະນຸຍາດໃຫ້ຊອບແວ. ເມື່ອຊອບແວທີ່ຖືກໂຈນກໍາຖືກປະຕິບັດ, ມັນແວຈະປ່ຽນແທນ ຄົນຂັບໄວ ທີ່ມີລະຫັດທີ່ເປັນອັນຕະລາຍໃນການພະຍາຍາມຫລອກລວງລະບົບປະຕິບັດການ. ຫຼັງຈາກນັ້ນ, ໄດເວີທີ່ເປັນອັນຕະລາຍຈະໂຫລດທຸກຄັ້ງທີ່ ລະບົບປະຕິບັດການ ຂອງທ່ານເລີ່ມຕົ້ນ.
ເວັບໄຊທ໌ທີ່ຕິດເຊື້ອ
ວິທີການອື່ນທີ່ Sirefef ສາມາດຕິດຕັ້ງຢູ່ໃນເຄື່ອງຂອງທ່ານແມ່ນໂດຍການຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ຕິດເຊື້ອ. ຜູ້ໂຈມຕີສາມາດປະນີປະນອມເວັບໄຊທ໌ທີ່ຖືກຕ້ອງກັບ malware Sirefef ເຊິ່ງຈະຕິດເຊື້ອຄອມພິວເຕີຂອງທ່ານເມື່ອທ່ານໄປຢ້ຽມຢາມເວັບໄຊທ໌. ຜູ້ໂຈມຕີກໍ່ສາມາດຫລອກທ່ານເຂົ້າໄປຢ້ຽມຢາມເວັບໄຊທ໌ທີ່ບໍ່ດີໂດຍຜ່ານການຫຼອກລວງ. Phishing ແມ່ນການປະຕິບັດຂອງການສົ່ງ ອີເມວຂີ້ເຫຍື້ອ ໃຫ້ຜູ້ໃຊ້ທີ່ມີຈຸດປະສົງໃນການຫລອກລວງພວກເຂົາເຂົ້າໄປໃນການເປີດເຜີຍຂໍ້ມູນທີ່ລະອຽດອ່ອນຫຼືຄລິກໃສ່ການເຊື່ອມຕໍ່. ໃນກໍລະນີນີ້, ທ່ານຈະໄດ້ຮັບອີເມວທີ່ຊັກຊວນໃຫ້ທ່ານຄລິກໃສ່ການເຊື່ອມຕໍ່ທີ່ຈະນໍາທ່ານໄປສູ່ເວັບໄຊທ໌ທີ່ຕິດເຊື້ອ.
Payload
Sirefef ສື່ສານກັບເຈົ້າພາບຫ່າງໄກສອກຫຼີກຜ່ານທໍ່ ສົ່ງທ໌ດຽວກັນ (P2). ມັນໃຊ້ຊ່ອງທາງນີ້ເພື່ອດາວໂຫລດສ່ວນປະກອບ malware ອື່ນໆແລະເຊື່ອງໄວ້ໃນປ່ອງ Windows. ເມື່ອຕິດຕັ້ງແລ້ວ, ອົງປະກອບຕ່າງໆສາມາດປະຕິບັດວຽກງານດັ່ງຕໍ່ໄປນີ້:
- ຢຸດເຊົາ Windows Firewall - Sirefef ພະຍາຍາມປິດ Windows Firewall ເພື່ອຮັບປະກັນວ່າການຈະລາຈອນຂອງຕົນເອງບໍ່ໄດ້ຖືກຂັດຂວາງ.
- ຢຸດເຊົາການບໍລິການ Windows Defender - ໂດຍການຢຸດ Windows Defender , Sirefef ສາມາດປະຕິບັດລະຫັດທີ່ເປັນອັນຕະລາຍຂອງມັນໂດຍບໍ່ໄດ້ຖືກກວດພົບ.
- ປ່ຽນແປງການຕັ້ງຄ່າຂອງຕົວທ່ອງເວັບອິນເຕີເນັດຂອງທ່ານ - ທ່ານອາດຈະມີການປ່ຽນແປງກັບຕົວທ່ອງເວັບອິນເຕີເນັດຂອງທ່ານເຊັ່ນ: ການປ່ຽນແປງຫນ້າທໍາອິດຂອງທ່ານແລະດັດແກ້ຜົນໄດ້ຮັບຂອງ ເຄື່ອງຈັກຊອກຫາ ຂອງທ່ານ.
- ເຈົ້າຫນ້າທີ່ຫ່າງໄກສອກຫຼີກການຕິດຕໍ່ - Sirefef ສາມາດສົ່ງຂໍ້ມູນກ່ຽວກັບຄອມພິວເຕີທີ່ຕິດເຊື້ອຂອງທ່ານແລະສາມາດສ້າງເຄືອຂ່າຍຄອມພິວເຕີທີ່ຕິດເຊື້ອອື່ນໆທີ່ຈະປະສານງານການໂຈມຕີຫຼາຍຂຶ້ນເຊັ່ນ: ການໂຈມຕີ botnet (zombie).
- ສ້າງໂຟນເດີທີ່ຈະເກັບ malware ອື່ນໆ - Sirefef ຈະດາວໂຫລດ malware ອື່ນໆແລະເກັບຮັກສາໄວ້ໃນໄຟລ໌ທີ່ເຊື່ອງໄວ້.
Sirefef ເປັນ malware ທີ່ຮ້າຍແຮງທີ່ສາມາດເຮັດໃຫ້ເກີດຄວາມເສຍຫາຍຕໍ່ຄອມພິວເຕີຂອງທ່ານໃນຫລາຍວິທີ. ເມື່ອຕິດຕັ້ງແລ້ວ, Sirefef ສາມາດປັບປຸງແກ້ໄຂຄວາມປອດໄພໃນຄອມພິວເຕີຂອງທ່ານໄດ້ຍາວນານແລະສາມາດເອົາອອກໄດ້. ໂດຍປະຕິບັດຂັ້ນຕອນການຫຼຸດຜ່ອນຄວາມ, ທ່ານສາມາດຊ່ວຍປ້ອງກັນການໂຈມຕີທີ່ເປັນອັນຕະລາຍນີ້ຈາກຄອມພິວເຕີຂອງທ່ານ.