Sirefef恶意软件如何侵入您的计算机?

2015/02/12

Sirefef 恶意软件(又名为ZeroAccess)可以有很多形式。它也被认为是恶意软件多组部分的一种,这意味着它可以用不同的方式实现,如 rootkit,病毒或木马。

Rootkit

作为rootkit,Sirefef让攻击者有完全访问您系统的权限,同时也使用隐形技术躲避现身在受影响的设备。Sirefef通过修改操作系统内部进程来隐藏自身,使您的 antivirus和anti-spyware软件无法检测到它的存在。它具有先进的自我防御机制,能终止试图访问它的任何与安全相关的进程。

Virus

作为病毒,Sirefef将自身附在应用程序。当您运行受感染的应用程序时,Sirefef就会被执行。因此,它将被激活并提供有效载荷,如捕捉您的敏感信息、删除重要系统文件和启用后门让黑客在互联网上使用和访问您的系统。

木马

您也可能被以 Trojan Horse 的形式出现的Sireref感染。Sirefef可以伪装自己为一个合法的应用程序,如实用工具、游戏或免费的 antivirus程序。攻击者实用这技术来欺骗您下载假冒的应用程序,一旦您允许应用程序在计算机上运行,隐藏的Sirefef恶意软件就会被执行。

盗版软件

Sirefef经常被利用来促进软件盗版。盗版软件旺旺需要密钥生成器和密码破解绕过软件许可。当执行盗版软件时,恶意软件就会用它自身的恶意拷贝替换系统的重要驱动试图欺骗操作系统。之后,恶意驱动就会在每一次您启动操作系统时被加载。

受感染的网站

另外一种Sirefef感染您机器的方法是通过访问受感染的网站。攻击者可以使用Sirefef恶意软件来损坏合法网络,当您访问时就会被感染。攻击者还可以欺骗您通过钓鱼网站进入一个坏的网站。通常您是收到电子邮件,引诱您点击一个可以引导您到受感染网站的链接。

有效载荷

Sirefef通过对等(P2P)协议来于远程主机通信。它使用这渠道来下载其他恶意软件组件并将它们隐藏在Windows目录中。一旦安装,该组件就能够执行以下任务:

》停止Windows防火墙- Sirefef试图关闭Windows Firewall,以确保它自身的流量是不被中断。

》停止Windows Defender服务- 通过停止Windows Defender,Sirefef可以运行其恶意代码二不被发现。

》更改您的互联网浏览器设置- 您可能会发现您的互联网浏览器有些变化,如您的主页和搜索引擎结果已经被修改。

》联系远程主机- Sirefef可以发送关于您感染计算机的信息,并创建由其他感染计算机组成的网络,以协调更大的攻击,如僵尸网络攻击

》创建文件夹存储其他恶意软件-Sirefef会下载其他恶意软件并将它们存储在隐藏的文件中。

Sirefef是一种严重的恶意软件,能用各种方式损坏您的计算机。一旦安装, Sirefef可以持久的修改您的计算机安全设置,并很难去除。通过执行减缓措施可以帮助防止这种恶意软件攻击您的计算机。

Tags:

Write a comment

Name
Comment