Sirefef 멀웨어 (일명 ZeroAccess)는 다양한 형태를 취할 수 있습니다. 이것은 루트킷 , 바이러스 또는 트로이 목마 와 같이 다양한 방식으로 구현 될 수 있다는 것을 의미하는 멀웨어의 다중 구성 요소 패밀리로 간주됩니다.
루트 킷
루트킷으로 Sirefef는 영향을받는 장치에서 시스템의 존재를 숨기기 위해 스텔스 기술을 사용하는 동안 공격자에게 시스템에 대한 전체 액세스 권한을 제공합니다. Sirefef는 운영 체제 의 내부 프로세스를 변경하여 바이러스 백신 및 스파이웨어 차단 프로그램 을 탐지하지 못하도록 숨 깁니다. 여기에는 액세스하려는 보안 관련 프로세스를 종결시키는 정교한 자체 방어 메커니즘이 포함됩니다.
바이러스
바이러스로 Sirefef는 응용 프로그램에 연결됩니다. 감염된 응용 프로그램을 실행하면 Sirefef가 실행됩니다. 결과적으로 중요한 정보를 캡처하고 중요한 시스템 파일을 삭제하며 공격자가 인터넷을 통해 시스템을 사용하고 액세스 할 수 있도록 백도어 를 활성화하는 등 페이로드를 활성화하고 제공합니다.
트로이 목마
또한 Sirefef에 트로이 목마 형태로 감염 될 수 있습니다. Sirefef는 유틸리티, 게임 또는 무료 바이러스 백신 프로그램 과 같은 합법적 인 응용 프로그램으로 위장 할 수 있습니다. 공격자는이 기술을 사용하여 가짜 응용 프로그램을 다운로드하도록 유도하고 응용 프로그램이 컴퓨터에서 실행되도록 허용하면 숨겨진 Sirefef 맬웨어가 실행됩니다.
불법 복제 소프트웨어
시스템이이 멀웨어에 감염 될 수있는 방법에는 여러 가지가 있습니다. Sirefef는 소프트웨어 불법 복제를 조장하는 악용 사례로 배포되는 경우가 많습니다. 불법 복제 소프트웨어는 종종 소프트웨어 라이센스를 우회하기 위해 키 생성기 (keygens)와 암호 크래커 (cracks)를 필요로합니다. 해적판 소프트웨어가 실행되면 맬웨어는 운영 체제를 속이기 위해 시스템의 중요한 드라이버 를 자체의 악성 복사본으로 대체합니다. 그런 다음 악성 드라이버는 운영 체제 가 시작될 때마다로드됩니다.
감염된 웹 사이트
Sirefef가 컴퓨터에 설치할 수있는 또 다른 방법은 감염된 웹 사이트를 방문하는 것입니다. 침입자는 사용자가 사이트를 방문 할 때 컴퓨터를 감염시킬 Sirefef 맬웨어를 사용하여 합법적 인 웹 사이트를 손상시킬 수 있습니다. 공격자는 피싱을 통해 나쁜 사이트를 방문하도록 속일 수 있습니다. 피싱 은 민감한 정보를 밝히거나 링크를 클릭하기 위해 속임수를 사용하여 사용자에게 스팸 전자 메일 을 보내는 행위입니다. 이 경우 감염된 웹 사이트로 연결되는 링크를 클릭하라는 이메일을 받게됩니다.
유효 탑재량
Sirefef는 피어 - 투 - 피어 (P2) 프로토콜 을 통해 원격 호스트와 통신합니다. 이 채널을 사용하여 다른 악성 프로그램 구성 요소를 다운로드하고 Windows 디렉토리에 숨 깁니다. 일단 설치되면 구성 요소는 다음 작업을 수행 할 수 있습니다.
- Windows 방화벽 중지 - Sirefef는 자체 트래픽이 중단되지 않도록 Windows 방화벽을 해제하려고 시도합니다.
- Windows Defender 서비스 중지 - Windows Defender 를 중지하면 Sirefef는 탐지되지 않고 악성 코드를 실행할 수 있습니다.
- 인터넷 브라우저 설정 변경 - 홈 페이지 변경 및 검색 엔진 결과 수정과 같은 인터넷 브라우저 변경이 발생할 수 있습니다.
- 연락처 원격 호스트 - Sirefef는 감염된 컴퓨터에 대한 정보를 보내고 다른 감염된 컴퓨터의 네트워크를 만들어 봇넷 (좀비) 공격과 같은 훨씬 더 큰 공격을 조정할 수 있습니다.
- 다른 악성 코드를 저장할 폴더를 만듭니다 - Sirefef는 다른 악성 코드를 다운로드하여 숨겨진 파일에 저장합니다.
Sirefef는 다양한 방법으로 컴퓨터에 손상을 줄 수있는 심각한 악성 프로그램입니다. 설치가 완료되면 Sirefef는 컴퓨터의 보안 설정을 영구적으로 수정할 수 있으므로 제거가 어려울 수 있습니다. 완화 단계를 수행하면이 악의적 인 공격이 컴퓨터를 감염시키는 것을 방지 할 수 있습니다.