Le malware Sirefef (alias ZeroAccess) peut prendre de nombreuses formes. Il s'agit d'une famille de logiciels malveillants à plusieurs composants, ce qui signifie qu'elle peut être implémentée de différentes manières, par exemple un rootkit, un virus ou un cheval de Troie.
Rootkit
En tant que rootkit, Sirefef donne aux attaquants un accès complet à votre système tout en utilisant des techniques furtives afin de cacher sa présence au périphérique concerné. Sirefef se cache en modifiant les processus internes d'un système d'exploitation de sorte que votre antivirus et votre anti-spyware ne puissent pas le détecter. Il inclut un mécanisme sophistiqué d'autodéfense qui met fin à tous les processus liés à la sécurité qui tentent d'y accéder.
Virus
En tant que virus, Sirefef s’associe à une application. Lorsque vous exécutez l'application infectée, Sirefef est exécuté. Par conséquent, il activera et livrera ses données utiles, telles que la capture de vos informations sensibles, la suppression de fichiers système critiques et la possibilité pour les attaquants d’utiliser les portes dérobées pour accéder à votre système via Internet.
Cheval de Troie
Vous pouvez également être infecté par Sirefef sous la forme d'un cheval de Troie. Sirefef peut se déguiser en une application légitime, telle qu'un utilitaire, un jeu ou même un programme antivirus gratuit. Les pirates utilisent cette technique pour vous inciter à télécharger la fausse application. Dès que vous autorisez l'application à s'exécuter sur votre ordinateur, le programme malveillant caché Sirefef est exécuté.
Logiciel piraté
Votre système peut être infecté par ce logiciel malveillant de plusieurs manières. Sirefef est souvent distribué par des exploits qui favorisent le piratage de logiciels. Les logiciels piratés nécessitent souvent des générateurs de clés (keygens) et des crackers de mots de passe (fissures) pour contourner les licences logicielles. Lorsque le logiciel piraté est exécuté, le programme malveillant remplace les pilotes critiques du système par sa propre copie malveillante afin de tromper le système d'exploitation. Par la suite, le pilote malveillant se chargera à chaque démarrage de votre système d'exploitation.
Sites Web infectés
Sirefef peut également s’installer sur votre ordinateur en visitant des sites Web infectés. Un attaquant peut compromettre un site Web légitime avec le logiciel malveillant Sirefef qui infectera votre ordinateur lorsque vous visitez le site. Un attaquant peut également vous amener à visiter un mauvais site par phishing. Le phishing consiste à envoyer des spams à des utilisateurs dans le but de les inciter à révéler des informations sensibles ou à cliquer sur un lien. Dans ce cas, vous recevrez un courrier électronique vous invitant à cliquer sur un lien qui vous dirigera vers un site Web infecté.
Charge utile
Sirefef communique avec les hôtes distants via un protocole peer-to-peer (P2). Il utilise ce canal pour télécharger d'autres composants de programmes malveillants et les cache dans les répertoires Windows. Une fois installés, les composants sont capables d’effectuer les tâches suivantes:
- Arrête le pare-feu Windows - Sirefef tente de désactiver le pare-feu Windows pour s'assurer que son propre trafic n'est pas interrompu.
- Arrête le service Windows Defender - En arrêtant Windows Defender, Sirefef peut exécuter son code malveillant sans être détecté.
- Modifie les paramètres de votre navigateur Internet - Vous pouvez rencontrer des modifications avec votre navigateur Internet, telles que des modifications de votre page d'accueil et des modifications des résultats de votre moteur de recherche.
- Contacts hôtes distants - Sirefef peut envoyer des informations sur votre ordinateur infecté et créer un réseau d'autres ordinateurs infectés afin de coordonner une attaque beaucoup plus grave, telle qu'une attaque par zombies.
- Crée un dossier pour stocker d'autres logiciels malveillants - Sirefef téléchargera d'autres logiciels malveillants et les stockera dans des fichiers cachés.
Sirefef est un malware sévère qui peut endommager votre ordinateur de nombreuses manières. Une fois installé, Sirefef peut apporter des modifications durables aux paramètres de sécurité de votre ordinateur et peut être difficile à supprimer. En effectuant des étapes d'atténuation, vous pouvez empêcher cette attaque malveillante d'infecter votre ordinateur.
