Sirefef मैलवेयर (उर्फ ZeroAccess) ले धेरै रूपहरू लिन सक्दछ। यो मैलवेयरको बहु-घटक परिवार मानिन्छ, जसको अर्थ यो यो विभिन्न प्रकारका तरिकाहरूमा जस्तै rootkit , भाइरस , वा ट्रोजन घोडा जस्ता कार्यान्वयन गर्न सकिन्छ।
Rootkit
रूटकिटको रूपमा, सेयरफफले आक्रमणकारीहरूलाई प्रभावित यन्त्रबाट लुकाउनको लागि चुपचाप प्रविधिहरू प्रयोग गर्दा तपाईंको प्रणालीमा पूर्ण पहुँच प्रदान गर्दछ। सेयरफेफले आफैलाई अपरेटिङ सिस्टमको आन्तरिक प्रक्रियाहरू परिवर्तन गरेर लुकाउँछ ताकि तपाईंको एंटीवायरस र एंटी स्पायवेयर यसको पत्ता लगाउन सक्दैन। यसमा एक परिष्कृत आत्म-रक्षा तंत्र समावेश छ जसले कुनै पनि सुरक्षा सम्बन्धी प्रक्रियाहरू जुन यसलाई पहुँच गर्न प्रयास गर्दछ।
भाइरस
एक भाइरसको रूपमा, सेयरफेफले अनुप्रयोगमा संलग्न गर्दछ। जब तपाइँ संक्रामक अनुप्रयोग चलाउनुहुन्छ, सेरिफफ लाई क्रियान्वित गरिएको छ। नतीजा, यसले आफ्नो प्वाइलोड सक्रिय र वितरित गर्दछ, जस्तै तपाईंको संवेदनशील जानकारी कैप्चर गर्दै, महत्वपूर्ण प्रणाली फाईलहरू हटाउँदछ, र आक्रमणकारीहरूलाई प्रयोग गर्न र इन्टरनेटमा तपाइँको प्रणालीमा पहुँच गर्न ब्याकडर्स सक्षम पार्दछ।
Trojan Horse
तपाईं ट्रोजन घोडा को रूप मा संरेफफ संग संक्रमित हुन सक्छ। सेयरफफले आफैलाई वैध आवेदनको रूपमा लुकाउन सक्छ, जस्तै उपयोगिता, खेल, वा निःशुल्क एंटीवायरस प्रोग्राम । आक्रमणकारीहरूले यस प्रविधिको प्रयोगलाई नकली अनुप्रयोग डाउनलोड गर्न ट्रिगर गर्न प्रयोग गर्दछ, र एक पटक जब तपाइँले तपाइँको कम्प्युटरमा चलाउन अनुमति दिन्छ, लुकेको सेयरफफ मालवेयरलाई क्रियान्वित गरिएको छ।
समुद्री डाकू सफ्टवेयर
तपाईंको तर्फबाट यस मालवेयरसँग संक्रमित हुन सक्ने थुप्रै तरिकाहरू छन्। सेयरफेफ प्रायः शोषणकर्ता द्वारा वितरित गरिन्छ जसले सफ्टवेयर पादरीलाई बढावा दिन्छ। पिरोरेट सफ्टवेयर प्रायः सफ्टवेयर जेनरेटरहरू बाईपास गर्न कुञ्जी जेनरेटरहरू ( कुञ्जीहरू ) र पासवर्ड पटाखेहरू (दरबारहरू) चाहिन्छ। जब पियरेटेड सफ्टवेयर निष्पादित गरिन्छ, मैलवेयरले अपरेटिङ सिस्टम ट्रिगर गर्ने प्रयासमा यसको खराब ईन्टरनेट सिस्टमसँग महत्वपूर्ण ड्राइभरहरू प्रतिस्थापित गर्दछ। त्यसपछि, दुर्भावनापूर्ण चालकले प्रत्येक पटक तपाईंको अपरेटिङ सिस्टम सुरु हुनेछ।
संक्रमित वेबसाइटहरु
अर्को तरिकाले सेरिफफ तपाइँको मेशिनमा स्थापना गर्न सक्दछ संक्रमित वेबसाइटहरूमा गएर। आक्रमणकारीले एक वैध वेबसाइटलाई Sirefef मैलवेयरसँग सम्झौता गर्न सक्छ जुन तपाइँले साइट भ्रमण गर्नुहुँदा तपाइँको कम्प्युटरलाई संक्रमित गर्नेछ। एक हमलावरले तपाईंलाई फिशिंग मार्फत खराब साइटमा जानको लागि ट्रिगर गर्न सक्छ। फिशिङले उनीहरूको ट्रिगर गर्नको लागि संवेदनशील जानकारी वा लिङ्कमा क्लिक गर्न इराकका प्रयोगकर्ताहरूलाई स्प्याम इमेल पठाउने प्रकृया हो। यस अवस्थामा, तपाइँले एउटा लिङ्कमा क्लिक गर्नुहुनेछ जुन तपाइँलाई संक्रमित वेबसाइटमा सीधा दिइनेछ।
Payload
सेयरफफ लाई साथी-लाई-साथी (P2) प्रोटोकल मार्फत रिमोट होस्टहरूमा कुराकानी गर्दछ। यो यो च्यानललाई अन्य मालवेयर घटक डाउनलोड गर्न र विन्डोज डाइरेक्टरीहरूमा लुकाउन प्रयोग गर्दछ। एकपटक स्थापना भएपछि, घटकले निम्न कार्यहरू प्रदर्शन गर्न सक्षम छन्:
- Windows फायरवाल रोकिएको छ - Sirefef को प्रयास गर्न को लागि Windows फायरवाल बंद गर्न को लागी सुनिश्चित गर्न को लागी कि यसको ट्राफिक अवरोध छैन।
- विन्डोज डिफेंडर सेवा रोक्छ - विन्डोज डिफेंडर रोक्न, Sirefef यसको पत्ता लगाईकन यसको दुर्भावनापूर्ण कोड क्रियान्वित गर्न सक्दछ।
- तपाईंको इन्टरनेट ब्राउजर सेटिङ्हरू परिवर्तन गर्दछ - तपाईले तपाइँको इन्टरनेट ब्राउजरमा परिवर्तनहरू अनुभव गर्न सक्नुहुनेछ, जस्तै तपाईंको गृह पृष्ठमा परिवर्तनहरू र तपाईँको इन्जिन इन्जिन नतिजाको परिमार्जन।
- संपर्क रिमोट होस्ट - सेरिफफ तपाईंको संक्रमित कम्प्यूटर को बारे मा जानकारी पठाउन सक्छ र धेरै संक्रमित समन्वय गर्न को लागी अन्य संक्रमित कम्प्यूटरहरु को नेटवर्क बनाउन सक्छ जस्तै botnet (ज़ोंबी) आक्रमण।
- अन्य मालवेयर भण्डारण गर्न फोल्डर सिर्जना गर्दछ - सेरिफफले अन्य मालवेयर डाउनलोड गर्नेछ र तिनीहरूलाई लुकेको फाईलमा भण्डार गर्दछ।
Sirefef एक गंभीर मैलवेयर हो जसले तपाईंको कम्प्युटरलाई विभिन्न तरिकामा हानिकारक बनाउन सक्छ। एक पटक स्थापित, सेयरफफ तपाइँको कम्प्यूटरको सुरक्षा सेटिङहरूमा स्थायी परिमार्जन गर्न सक्छ र हटाउन गाह्रो हुन सक्छ। शून्य चरणहरू प्रदर्शन गरेर, तपाईं यो दुर्भावनापूर्ण आक्रमणलाई तपाईंको कम्प्युटर संक्रमित गर्नबाट रोक्न सक्नुहुनेछ।