साइरेफ मैलवेयर (उर्फ ज़ीरोएप) कई रूपों पर ले सकता है। इसे मैलवेयर का एक बहु-घटक परिवार माना जाता है, जिसका अर्थ है कि इसे रूटकिट , वायरस या ट्रोजन हॉर्स जैसे विभिन्न तरीकों से कार्यान्वित किया जा सकता है।
रूटकिट
रूटकिट के रूप में, प्रभावित डिवाइस से इसकी उपस्थिति को छिपाने के लिए, साइरेफ़ ने हमलावरों को चुपके तकनीक का उपयोग करते समय अपने सिस्टम तक पूर्ण पहुंच प्रदान की है। एक ऑपरेटिंग सिस्टम की आंतरिक प्रक्रियाओं को बदलकर साइरेफ़ खुद को छुपाता है ताकि आपका एंटीवायरस और एंटी-स्पाइवेयर इसका पता नहीं लगा सके। इसमें एक परिष्कृत आत्मरक्षा तंत्र शामिल है जो किसी भी सुरक्षा-संबंधित प्रक्रियाओं को समाप्त करता है जो इसे एक्सेस करने का प्रयास करता है।
वाइरस
एक वायरस के रूप में, साइरेफ़ खुद को एक आवेदन के साथ जोड़ता है। जब आप संक्रमित अनुप्रयोग चलाते हैं, तो साइरेफ़ को निष्पादित किया जाता है। नतीजतन, यह अपने पेलोड को सक्रिय और वितरित करेगा, जैसे आपकी संवेदनशील जानकारी को कैप्चर करना, महत्वपूर्ण सिस्टम फ़ाइलों को हटाना, और हमलावरों के लिए बैकडोर्ड्स को इंटरनेट पर अपने सिस्टम का उपयोग करने और एक्सेस करने में सक्षम बनाना।
ट्रोजन हॉर्स
आप ट्रोजन हॉर्स के रूप में साइरेफ़ से भी संक्रमित हो सकते हैं। Sirefef खुद को एक वैध अनुप्रयोग के रूप में छिपा सकता है, जैसे उपयोगिता, गेम, या यहां तक कि एक मुफ्त एंटीवायरस प्रोग्राम भी । हमलावर इस तकनीक का उपयोग नकली एप्लिकेशन डाउनलोड करने के लिए आपको चालित करने के लिए करते हैं, और एक बार जब आप अपने कंप्यूटर पर एप्लिकेशन को चलाने की अनुमति देते हैं, तो छुपा हुआ सिरेफ़ मैलवेयर निष्पादित किया जाता है।
समुद्री डाकू सॉफ्टवेयर
इस मैलवेयर से आपका सिस्टम संक्रमित हो सकता है कई तरीके हैं। Sirefef अक्सर सॉफ़्टवेयर चोरी को बढ़ावा देने वाले शोषण द्वारा वितरित किया जाता है। सॉफ़्टवेयर लाइसेंसिंग को बाईपास करने के लिए पाइरेटेड सॉफ़्टवेयर को अक्सर मुख्य जेनरेटर (कीजिन) और पासवर्ड क्रैकर्स (दरार) की आवश्यकता होती है। जब पाइरेटेड सॉफ़्टवेयर निष्पादित किया जाता है, तो मैलवेयर सिस्टम महत्वपूर्ण ड्राइवरों को ऑपरेटिंग सिस्टम को चालित करने के प्रयास में अपनी दुर्भावनापूर्ण प्रतिलिपि के साथ बदल देता है। इसके बाद, जब भी आपका ऑपरेटिंग सिस्टम शुरू होता है तो दुर्भावनापूर्ण ड्राइवर लोड हो जाएगा।
संक्रमित वेबसाइटें
आपकी मशीन पर साइरेफ़ स्थापित करने का एक और तरीका संक्रमित वेबसाइटों पर जाकर है। एक हमलावर एक वैध वेबसाइट से साइरेफ़ मैलवेयर के साथ समझौता कर सकता है जो आपके कंप्यूटर पर साइट पर आने पर संक्रमित करेगा। एक हमलावर आपको फिशिंग के माध्यम से एक बुरी साइट पर जाकर भी चालित कर सकता है। फ़िशिंग संवेदनशील जानकारी को प्रकट करने या लिंक पर क्लिक करने के लिए उन्हें धोखा देने के इरादे से उपयोगकर्ताओं को स्पैम ईमेल भेजने का अभ्यास है। इस मामले में, आपको एक लिंक पर क्लिक करने के लिए आपको एक ईमेल प्राप्त होगा जो आपको संक्रमित वेबसाइट पर निर्देशित करेगा।
पेलोड
Sirefef एक पीयर-टू-पीयर (पी 2) प्रोटोकॉल के माध्यम से रिमोट होस्ट्स से संचार करता है। यह अन्य मैलवेयर घटकों को डाउनलोड करने के लिए इस चैनल का उपयोग करता है और उन्हें विंडोज निर्देशिकाओं के भीतर छुपाता है। एक बार स्थापित हो जाने पर, घटक निम्न कार्य करने में सक्षम हैं:
- विंडोज फ़ायरवॉल को रोकता है - साइरेफ विंडोज फ़ायरवॉल को बंद करने का प्रयास करता है ताकि यह सुनिश्चित किया जा सके कि इसका यातायात बाधित नहीं है।
- विंडोज डिफेंडर सेवा को रोकता है - विंडोज डिफेंडर को रोककर, साइरेफ़ इसके बिना किसी दुर्भावनापूर्ण कोड को निष्पादित कर सकता है।
- आपके इंटरनेट ब्राउज़र सेटिंग्स को बदलता है - आपको अपने इंटरनेट ब्राउज़र के साथ परिवर्तन का अनुभव हो सकता है, जैसे आपके होम पेज में बदलाव और आपके खोज इंजन परिणामों में संशोधन।
- संपर्क रिमोट होस्ट - साइरेफ़ आपके संक्रमित कंप्यूटर के बारे में जानकारी भेज सकता है और अन्य संक्रमित कंप्यूटरों का नेटवर्क बना सकता है ताकि बोनेट (ज़ोंबी) हमले जैसे अधिक से अधिक हमले का समन्वय हो सके।
- अन्य मैलवेयर स्टोर करने के लिए एक फ़ोल्डर बनाता है - साइरेफ़ अन्य मैलवेयर डाउनलोड करेगा और उन्हें छिपी हुई फाइलों में स्टोर करेगा।
Sirefef एक गंभीर मैलवेयर है जो विभिन्न तरीकों से आपके कंप्यूटर को नुकसान पहुंचा सकता है। एक बार इंस्टॉल हो जाने पर, साइरेफ़ आपके कंप्यूटर की सुरक्षा सेटिंग्स में स्थायी संशोधन कर सकता है और इसे निकालना मुश्किल हो सकता है। शमन चरणों का पालन करके, आप इस दुर्भावनापूर्ण हमले को अपने कंप्यूटर को संक्रमित करने से रोकने में मदद कर सकते हैं।