O malware Sirefef (também conhecido como ZeroAccess) pode assumir muitas formas. Ele é considerado uma família de malware de vários componentes, o que significa que ele pode ser implementado de várias maneiras diferentes, como rootkit, vírus ou cavalo de Tróia.
Rootkit
Como um rootkit, o Sirefef dá aos invasores acesso total ao seu sistema enquanto usam técnicas furtivas para esconder sua presença do dispositivo afetado. O Sirefef se esconde alterando os processos internos de um sistema operacional para que seu antivírus e anti-spyware não possam detectá-lo. Inclui um sofisticado mecanismo de autodefesa que encerra todos os processos relacionados à segurança que tentam acessá-lo.
Vírus
Como um vírus, o Sirefef se conecta a um aplicativo. Quando você executa o aplicativo infectado, o Sirefef é executado. Consequentemente, ele ativará e fornecerá sua carga útil, como a captura de informações confidenciais, a exclusão de arquivos críticos do sistema e a ativação de backdoors para que invasores usem e acessem seu sistema pela Internet.
Cavalo de Tróia
Você também pode se infectar com Sirefef na forma de um cavalo de Tróia. O Sirefef pode se disfarçar como um aplicativo legítimo, como um utilitário, jogo ou até mesmo um programa antivírus gratuito. Os invasores usam essa técnica para induzi-lo a baixar o aplicativo falso e, depois de permitir que o aplicativo seja executado em seu computador, o malware oculto Sirefef é executado.
Software pirateado
Existem várias formas de o seu sistema ser infectado por este malware. O Sirefef é frequentemente distribuído por exploits que promovem a pirataria de software. O software pirateado geralmente requer que geradores de chaves (keygens) e crackers de senha (cracks) contornem o licenciamento de software. Quando o software pirateado é executado, o malware substitui os drivers essenciais do sistema por sua própria cópia mal-intencionada na tentativa de enganar o sistema operacional. Posteriormente, o driver malicioso será carregado toda vez que o sistema operacional for iniciado.
Websites Infectados
Outra maneira que o Sirefef pode instalar em sua máquina é visitando sites infectados. Um invasor pode comprometer um site legítimo com o malware Sirefef, que infectará seu computador quando você visitar o site. Um invasor também pode induzi-lo a visitar um site ruim por meio de phishing. Phishing é a prática de enviar e-mails de spam para usuários com a intenção de enganá-los para revelar informações confidenciais ou clicar em um link. Nesse caso, você receberia um e-mail incentivando você a clicar em um link que direcionará você para um site infectado.
Carga útil
O Sirefef se comunica com hosts remotos por meio de um protocolo ponto a ponto (P2). Ele usa esse canal para baixar outros componentes de malware e ocultá-los nos diretórios do Windows. Depois de instalados, os componentes são capazes de executar as seguintes tarefas:
- Pára o Firewall do Windows - Sirefef tenta desligar o Firewall do Windows para garantir que seu próprio tráfego não seja interrompido.
- Interrompe o serviço do Windows Defender - Ao parar o Windows Defender, Sirefef pode executar seu código malicioso sem ser detectado.
- Altera as configurações do seu navegador da Internet - Você pode experimentar alterações com o navegador da Internet, como alterações na sua página inicial e modificação dos resultados do mecanismo de pesquisa.
- Contatos hosts remotos - Sirefef pode enviar informações sobre o seu computador infectado e pode criar uma rede de outros computadores infectados para coordenar um ataque muito maior, como um ataque de botnet (zumbi).
- Cria uma pasta para armazenar outro malware - Sirefef irá baixar outro malware e armazená-los em arquivos ocultos.
O Sirefef é um malware grave que pode causar danos ao seu computador de várias maneiras. Uma vez instalado, o Sirefef pode fazer modificações duradouras nas configurações de segurança do seu computador e pode ser difícil de remover. Ao realizar etapas de atenuação, você pode ajudar a impedir que esse ataque mal-intencionado infecte seu computador.
