साइरेफ मैलवेयर (उर्फ ज़ीरोएप) कई रूपों पर ले सकता है। इसे मैलवेयर का एक बहु-घटक परिवार माना जाता है, जिसका अर्थ है कि इसे रूटकिट, वायरस या ट्रोजन हॉर्स जैसे विभिन्न तरीकों से कार्यान्वित किया जा सकता है।
रूटकिट
रूटकिट के रूप में, प्रभावित डिवाइस से इसकी उपस्थिति को छिपाने के लिए, साइरेफ़ ने हमलावरों को चुपके तकनीक का उपयोग करते समय अपने सिस्टम तक पूर्ण पहुंच प्रदान की है। एक ऑपरेटिंग सिस्टम की आंतरिक प्रक्रियाओं को बदलकर साइरेफ़ खुद को छुपाता है ताकि आपका एंटीवायरस और एंटी-स्पाइवेयर इसका पता नहीं लगा सके। इसमें एक परिष्कृत आत्मरक्षा तंत्र शामिल है जो किसी भी सुरक्षा-संबंधित प्रक्रियाओं को समाप्त करता है जो इसे एक्सेस करने का प्रयास करता है।
वाइरस
एक वायरस के रूप में, साइरेफ़ खुद को एक आवेदन के साथ जोड़ता है। जब आप संक्रमित अनुप्रयोग चलाते हैं, तो साइरेफ़ को निष्पादित किया जाता है। नतीजतन, यह अपने पेलोड को सक्रिय और वितरित करेगा, जैसे आपकी संवेदनशील जानकारी को कैप्चर करना, महत्वपूर्ण सिस्टम फ़ाइलों को हटाना, और हमलावरों के लिए बैकडोर्ड्स को इंटरनेट पर अपने सिस्टम का उपयोग करने और एक्सेस करने में सक्षम बनाना।
ट्रोजन हॉर्स
आप ट्रोजन हॉर्स के रूप में साइरेफ़ से भी संक्रमित हो सकते हैं। Sirefef खुद को एक वैध अनुप्रयोग के रूप में छिपा सकता है, जैसे उपयोगिता, गेम, या यहां तक कि एक मुफ्त एंटीवायरस प्रोग्राम भी। हमलावर इस तकनीक का उपयोग नकली एप्लिकेशन डाउनलोड करने के लिए आपको चालित करने के लिए करते हैं, और एक बार जब आप अपने कंप्यूटर पर एप्लिकेशन को चलाने की अनुमति देते हैं, तो छुपा हुआ सिरेफ़ मैलवेयर निष्पादित किया जाता है।
समुद्री डाकू सॉफ्टवेयर
इस मैलवेयर से आपका सिस्टम संक्रमित हो सकता है कई तरीके हैं। Sirefef अक्सर सॉफ़्टवेयर चोरी को बढ़ावा देने वाले शोषण द्वारा वितरित किया जाता है। सॉफ़्टवेयर लाइसेंसिंग को बाईपास करने के लिए पाइरेटेड सॉफ़्टवेयर को अक्सर मुख्य जेनरेटर (कीजिन) और पासवर्ड क्रैकर्स (दरार) की आवश्यकता होती है। जब पाइरेटेड सॉफ़्टवेयर निष्पादित किया जाता है, तो मैलवेयर सिस्टम महत्वपूर्ण ड्राइवरों को ऑपरेटिंग सिस्टम को चालित करने के प्रयास में अपनी दुर्भावनापूर्ण प्रतिलिपि के साथ बदल देता है। इसके बाद, जब भी आपका ऑपरेटिंग सिस्टम शुरू होता है तो दुर्भावनापूर्ण ड्राइवर लोड हो जाएगा।
संक्रमित वेबसाइटें
आपकी मशीन पर साइरेफ़ स्थापित करने का एक और तरीका संक्रमित वेबसाइटों पर जाकर है। एक हमलावर एक वैध वेबसाइट से साइरेफ़ मैलवेयर के साथ समझौता कर सकता है जो आपके कंप्यूटर पर साइट पर आने पर संक्रमित करेगा। एक हमलावर आपको फिशिंग के माध्यम से एक बुरी साइट पर जाकर भी चालित कर सकता है। फ़िशिंग संवेदनशील जानकारी को प्रकट करने या लिंक पर क्लिक करने के लिए उन्हें धोखा देने के इरादे से उपयोगकर्ताओं को स्पैम ईमेल भेजने का अभ्यास है। इस मामले में, आपको एक लिंक पर क्लिक करने के लिए आपको एक ईमेल प्राप्त होगा जो आपको संक्रमित वेबसाइट पर निर्देशित करेगा।
पेलोड
Sirefef एक पीयर-टू-पीयर (पी 2) प्रोटोकॉल के माध्यम से रिमोट होस्ट्स से संचार करता है। यह अन्य मैलवेयर घटकों को डाउनलोड करने के लिए इस चैनल का उपयोग करता है और उन्हें विंडोज निर्देशिकाओं के भीतर छुपाता है। एक बार स्थापित हो जाने पर, घटक निम्न कार्य करने में सक्षम हैं:
- विंडोज फ़ायरवॉल बंद करता है - Sirefef यह सुनिश्चित करने के लिए विंडोज फ़ायरवॉल को बंद करने का प्रयास करता है कि इसका अपना ट्रैफ़िक बाधित नहीं है।
- विंडोज डिफेंडर सेवा रोकता है - विंडोज डिफेंडर को रोककर, साइरेफ़ इसके बिना किसी दुर्भावनापूर्ण कोड को निष्पादित कर सकता है।
- आपके इंटरनेट ब्राउज़र सेटिंग्स बदलता है - आपको अपने इंटरनेट ब्राउज़र के साथ परिवर्तन का अनुभव हो सकता है, जैसे आपके होम पेज में बदलाव और आपके खोज इंजन परिणामों में संशोधन।
- संपर्क दूरस्थ मेजबान - साइरेफ़ आपके संक्रमित कंप्यूटर के बारे में जानकारी भेज सकता है और बोनेट (ज़ोंबी) हमले जैसे अधिक से अधिक हमले को समन्वयित करने के लिए अन्य संक्रमित कंप्यूटरों का नेटवर्क बना सकता है।
- अन्य मैलवेयर स्टोर करने के लिए एक फ़ोल्डर बनाता है - Sirefef अन्य मैलवेयर डाउनलोड करेगा और उन्हें छिपी हुई फाइलों में स्टोर करेगा।
Sirefef एक गंभीर मैलवेयर है जो विभिन्न तरीकों से आपके कंप्यूटर को नुकसान पहुंचा सकता है। एक बार इंस्टॉल हो जाने पर, साइरेफ़ आपके कंप्यूटर की सुरक्षा सेटिंग्स में स्थायी संशोधन कर सकता है और इसे निकालना मुश्किल हो सकता है। शमन चरणों का पालन करके, आप इस दुर्भावनापूर्ण हमले को अपने कंप्यूटर को संक्रमित करने से रोकने में मदद कर सकते हैं।
