Sirefefマルウェア (別名ZeroAccess)は、さまざまな形で利用できます。 これはマルウェアの複数コンポーネントファミリとみなされます。つまり、 ルートキット 、 ウイルス 、 トロイの木馬などさまざまな方法で実装できます。
ルートキット
ルートキットとして、Sirefefは影響を受けるデバイスからの存在を隠すためにステルス技術を使用しながら攻撃者にあなたのシステムへのフルアクセスを与えます。 Sirefefは、 オペレーティングシステムの内部プロセスを変更して、ウイルス対策ソフトウェアとスパイウェア対策ソフトウェアが検出できないようにすることで、自分自身を隠します。 これには、アクセスしようとするセキュリティ関連のプロセスを終了させる高度な自己防衛メカニズムが含まれています。
ウイルス
ウイルスとして、Sirefefはアプリケーションに接続します。 感染したアプリケーションを実行すると、Sirefefが実行されます。 その結果、機密情報のキャプチャ、重要なシステムファイルの削除、攻撃者がインターネット経由でシステムを使用しアクセスするためのバックドアを有効にするなど、 ペイロードをアクティブ化して配信します。
トロイの木馬
また、Sirefefにトロイの木馬の形で感染することもあります。 Sirefefは、ユーティリティ、ゲーム、 無料のウイルス対策プログラムなどの正当なアプリケーションとして偽装することができます。 攻撃者はこの手法を使用して偽のアプリケーションをダウンロードさせ、アプリケーションをコンピュータ上で実行させると、隠されたSirefefマルウェアが実行されます。
海賊版ソフトウェア
システムがこのマルウェアに感染する多くの方法があります。 Sirefefは、ソフトウェア著作権侵害を促進する悪用によって配布されることがよくあります。 海賊版ソフトウェアでは、ソフトウェアライセンスをバイパスするために、 鍵ジェネレータ (keygens)とパスワードクラッカー (cracks)が必要になることがよくあります 。 海賊版ソフトウェアが実行されると、マルウェアはオペレーティングシステムを騙そうとすると、システムクリティカルなドライバを自身の悪質なコピーに置き換えます。 その後、悪質なドライバはオペレーティングシステムが起動するたびに読み込まれます。
感染したウェブサイト
Sirefefがあなたのマシンにインストールできるもう1つの方法は、感染したWebサイトにアクセスすることです。 攻撃者は、あなたがサイトにアクセスしたときにコンピュータに感染するSirefefマルウェアで正当なウェブサイトを侵害する可能性があります。 攻撃者は、フィッシングであなたを悪質なサイトに誘導することもできます。 フィッシングとは、機密情報を漏らしたり、リンクをクリックしたりするために、 スパムメールをユーザーに送信する行為です。 この場合、感染したWebサイトに誘導するリンクをクリックするよう促す電子メールが送信されます。
ペイロード
Sirefefはピアツーピア (P2)プロトコルを使用してリモートホストと通信します。 このチャネルを使用して他のマルウェアコンポーネントをダウンロードし、Windowsディレクトリ内に隠します。 インストールされると、コンポーネントは次のタスクを実行できます。
- Windowsファイアウォールを停止する - Sirefefは、Windowsファイアウォールをオフにして、自身のトラフィックが中断されないようにします。
- Windows Defenderサービスを停止する - Windows Defenderを停止することにより、Sirefefは検出されずに悪意のあるコードを実行する可能性があります。
- インターネットブラウザーの設定を変更する - ホームページの変更や検索エンジンの結果の変更など、インターネットブラウザーの変更が発生することがあります。
- 連絡先のリモートホスト - Sirefefは、感染したコンピュータに関する情報を送信し、 ボットネット (ゾンビ)攻撃など、より大きな攻撃を調整するために他の感染コンピュータのネットワークを作成することができます。
- 他のマルウェアを保存するためのフォルダを作成します - Sirefefは他のマルウェアをダウンロードして隠しファイルに保存します。
Sirefefはさまざまな方法でコンピュータに損傷を与える重大なマルウェアです。 Sirefefをインストールすると、コンピュータのセキュリティ設定を永続的に変更することができ、削除するのが難しい場合があります。 軽減手順を実行することで、この悪意のある攻撃がコンピュータに感染するのを防ぐことができます。