يمكن للبرامج الضارة Sirefef (ويعرف أيضا باسم ZeroAccess) اتخاذ العديد من الأشكال. تعتبر عائلة متعددة المكونات من البرمجيات الخبيثة ، مما يعني أنه يمكن تنفيذها بطرق مختلفة مثل الجذور الخفية أو الفيروسات أو حصان طروادة .
الجذور الخفية
كخدمة جذرية ، يمنح Sirefef المهاجمين إمكانية الوصول الكامل إلى النظام الخاص بك أثناء استخدام تقنيات التخفي لإخفاء وجوده من الجهاز المصاب. تخفي Sirefef نفسها عن طريق تغيير العمليات الداخلية لنظام التشغيل بحيث لا يتمكن برنامج مكافحة الفيروسات ومكافحة برامج التجسس من اكتشافها. ويتضمن آلية متطورة للدفاع عن النفس تنهي أي عمليات متعلقة بالأمن تحاول الوصول إليها.
فيروس
كفيروس ، تلتزم Sirefef بالتطبيق. عند تشغيل التطبيق المصاب ، يتم تنفيذ Sirefef. وبالتالي ، سيتم تنشيط وتسليم حمولتها ، مثل التقاط المعلومات الحساسة الخاصة بك ، وحذف ملفات النظام الهامة ، وتمكين backdoors للمهاجمين لاستخدام والوصول إلى النظام الخاص بك عبر الإنترنت.
حصان طروادة
قد تصاب أيضًا بـ Sirefef في شكل حصان طروادة . يمكن Sirefef إخفاء نفسه كتطبيق شرعي ، مثل أداة أو لعبة أو حتى برنامج مكافحة فيروسات مجاني . يستخدم المهاجمون هذه التقنية لخداعك لتنزيل التطبيق المزيف ، وبمجرد السماح بتشغيل التطبيق على جهاز الكمبيوتر الخاص بك ، يتم تنفيذ البرمجيات الخبيثة Sirefef.
البرمجيات المقرصنة
هناك العديد من الطرق التي يمكن لنظامك أن يصاب بها مع هذه البرامج الضارة. غالبا ما يتم توزيع Sirefef عن طريق المآثر التي تعزز قرصنة البرامج. غالباً ما تتطلب البرامج المقرصنة مولدات مفاتيح (keygens) ومفككات كلمة المرور (cracks) لتجاوز ترخيص البرامج. عند تنفيذ البرنامج المقرصن ، تحل البرامج الضارة محل برامج تشغيل النظام الهامة بنسخها الخبيثة في محاولة لخداع نظام التشغيل. وبالتالي ، سيتم تحميل برنامج التشغيل الخبيث في كل مرة يبدأ فيها نظام التشغيل الخاص بك.
المواقع المصابة
طريقة أخرى يمكن أن تثبتها Sirefef على جهازك هي عن طريق زيارة المواقع المصابة. يمكن للمهاجم اختراق موقع ويب شرعي باستخدام برنامج Sirefef الذي سيصيب جهاز الكمبيوتر الخاص بك عند زيارتك للموقع. يمكن للمهاجم أيضًا خداعك لزيارة موقع سيء من خلال التصيد الاحتيالي. التصيد الاحتيالي هو عملية إرسال بريد إلكتروني غير مرغوب فيه إلى المستخدمين بنية خداعهم للكشف عن معلومات حساسة أو النقر على رابط. في هذه الحالة ، ستتلقى رسالة بريد إلكتروني تحفزك للنقر على رابط يوجّهك إلى موقع ويب مصاب.
الحمولة
يتصل Sirefef بالمضيفات البعيدة عبر بروتوكول نظير إلى نظير (P2). ويستخدم هذه القناة لتنزيل مكونات البرامج الضارة الأخرى وإخفائها داخل أدلة Windows. بمجرد التثبيت ، تكون المكونات قادرة على القيام بالمهام التالية:
- توقف جدار حماية Windows - يحاول Sirefef إيقاف تشغيل "جدار حماية Windows" لضمان عدم مقاطعة حركة المرور الخاصة به.
- توقف خدمة Windows Defender - عن طريق إيقاف Windows Defender ، يمكن لـ Sirefef تنفيذ تعليمات برمجية ضارة دون الكشف عنها.
- تغيير إعدادات مستعرض الإنترنت لديك - قد تواجهك تغييرات مع متصفح الإنترنت الخاص بك ، مثل التغييرات التي تطرأ على صفحتك الرئيسية وتعديل نتائج محرك البحث الخاص بك.
- جهات الاتصال المضيفة عن بعد - يمكن لـ Sirefef إرسال معلومات حول جهاز الكمبيوتر المصاب ويمكنها إنشاء شبكة من أجهزة الكمبيوتر المصابة الأخرى لتنسيق هجوم أكبر بكثير ، مثل هجوم botnet (zombie).
- إنشاء مجلد لتخزين برامج ضارة أخرى - سيقوم Sirefef بتنزيل برامج ضارة أخرى وتخزينها في ملفات مخفية.
Sirefef هو برنامج ضار شديد يمكن أن يتسبب في تلف جهاز الكمبيوتر الخاص بك بطرق متنوعة. بمجرد تثبيت Sirefef ، يمكن إجراء تعديلات دائمة على إعدادات أمان الكمبيوتر الخاص بك وقد يكون من الصعب إزالته. من خلال تنفيذ خطوات التخفيف ، يمكنك المساعدة في منع هذا الهجوم الضار من إصابة جهاز الكمبيوتر الخاص بك.