Malware Sirefef (alias ZeroAccess) dapat mengambil banyak bentuk. Ini dianggap sebagai keluarga malware multi-komponen, yang berarti dapat diimplementasikan dalam berbagai cara yang berbeda seperti rootkit , virus , atau kuda Trojan .
Rootkit
Sebagai rootkit, Sirefef memberi penyerang akses penuh ke sistem Anda saat menggunakan teknik siluman untuk menyembunyikan kehadirannya dari perangkat yang terpengaruh. Sirefef menyembunyikan dirinya dengan mengubah proses internal sistem operasi sehingga antivirus dan anti-spyware Anda tidak dapat mendeteksinya. Ini termasuk mekanisme pertahanan diri yang canggih yang mengakhiri semua proses terkait keamanan yang mencoba untuk mengaksesnya.
Virus
Sebagai virus, Sirefef menempelkan dirinya ke aplikasi. Ketika Anda menjalankan aplikasi yang terinfeksi, Sirefef dijalankan. Akibatnya, ia akan mengaktifkan dan mengirimkan payloadnya , seperti menangkap informasi sensitif Anda, menghapus file sistem penting, dan mengaktifkan backdoor bagi penyerang untuk menggunakan dan mengakses sistem Anda melalui Internet.
Kuda Troya
Anda mungkin juga terinfeksi dengan Sirefef dalam bentuk kuda Trojan . Sirefef dapat menyamarkan dirinya sebagai aplikasi yang sah, seperti utilitas, game, atau bahkan program antivirus gratis . Penyerang menggunakan teknik ini untuk mengelabui Anda agar mengunduh aplikasi palsu, dan setelah Anda mengizinkan aplikasi dijalankan di komputer Anda, malware Sirefef yang tersembunyi dijalankan.
Perangkat Lunak Bajakan
Ada banyak cara sistem Anda menjadi terinfeksi malware ini. Sirefef sering didistribusikan oleh eksploitasi yang mempromosikan pembajakan perangkat lunak. Perangkat lunak bajakan sering membutuhkan generator utama (keygens) dan cracker sandi (celah) untuk memotong lisensi perangkat lunak. Ketika perangkat lunak bajakan dijalankan, malware ini menggantikan driver sistem kritis dengan salinan jahatnya sendiri dalam upaya untuk mengelabui sistem operasi. Selanjutnya, driver jahat akan memuat setiap kali sistem operasi Anda mulai.
Situs Web yang Terinfeksi
Cara lain yang dapat diinstal Sirefef di komputer Anda adalah dengan mengunjungi situs web yang terinfeksi. Seorang penyerang dapat menyusupi situs web yang sah dengan malware Sirefef yang akan menginfeksi komputer Anda ketika Anda mengunjungi situs tersebut. Seorang penyerang juga dapat menipu Anda agar mengunjungi situs yang buruk melalui phishing. Phishing adalah praktik mengirim email spam ke pengguna dengan maksud mengelabui mereka agar mengungkapkan informasi sensitif atau mengeklik tautan. Dalam hal ini, Anda akan menerima email yang menarik Anda untuk mengklik tautan yang akan mengarahkan Anda ke situs web yang terinfeksi.
Muatan
Sirefef berkomunikasi dengan host jarak jauh melalui protokol peer-to-peer (P2). Ia menggunakan saluran ini untuk mengunduh komponen malware lainnya dan menyembunyikannya di dalam direktori Windows. Setelah dipasang, komponen dapat melakukan tugas-tugas berikut:
- Menghentikan Windows Firewall - Sirefef berupaya mematikan Windows Firewall untuk memastikan bahwa lalu lintasnya tidak terganggu.
- Menghentikan Layanan Windows Defender - Dengan menghentikan Windows Defender , Sirefef dapat mengeksekusi kode jahat tanpa terdeteksi.
- Mengubah pengaturan Browser Internet Anda - Anda mungkin mengalami perubahan dengan browser Internet Anda, seperti perubahan pada halaman beranda dan modifikasi hasil mesin pencari Anda.
- Kontak host jarak jauh - Sirefef dapat mengirim informasi tentang komputer Anda yang terinfeksi dan dapat membuat jaringan komputer terinfeksi lainnya untuk mengkoordinasikan serangan yang jauh lebih besar, seperti serangan botnet (zombie).
- Membuat folder untuk menyimpan malware lainnya - Sirefef akan mengunduh malware lain dan menyimpannya dalam file tersembunyi.
Sirefef adalah malware yang parah yang dapat menyebabkan kerusakan pada komputer Anda dalam berbagai cara. Setelah terinstal, Sirefef dapat melakukan modifikasi yang langgeng terhadap pengaturan keamanan komputer Anda dan dapat sulit untuk dihapus. Dengan melakukan langkah-langkah mitigasi, Anda dapat membantu mencegah serangan berbahaya ini menginfeksi komputer Anda.