Sirefef malware (Aka ZeroAccess) ڪيترن ئي شڪلن تي وٺي سگھي ٿو. اهو مالويئر جي هڪ گھڻن اجزاء خاندان سمجهي وڃي ٿي، جنهن جو مطلب اهو آهي ته مختلف طريقن سان لاڳو ٿئي ٿو جهڙوڪ روڊڪٽي ، وائرس ، يا ٽراجن گهوڙي .
Rootkit
روٽڪٽ جي طور تي، سرففف حملي واراهر کي توهان جي سسٽم تائين مڪمل رسائي ڏئي ٿو، چپ چپ تخنيڪ استعمال ڪندي متاثر آلي مان موجودگي کي لڪائڻ لاء. سرففف پاڻ کي خودڪار آپريٽنگ سسٽم جي اندروني طريقن کي تبديل ڪندي لڪايو آهي ته توهان جي انوائيوس ۽ ضد سپيويئر ان کي پتو نه ٿو پوي. اهو هڪ نفسياتي خود دفاعي ميزمزم شامل آهي جنهن کي ڪنهن به سيڪيورٽي لاڳاپيل عمل کي ختم ڪري ٿو جيڪا ان تائين رسائي حاصل ڪرڻ جي ڪوشش ڪئي.
وائرس
هڪ وائرس وانگر، سرففف پاڻ کي ايپليڪيشن تي منسلڪ ڪري ٿو. جڏهن توهان متاثر ٿيل ايپليڪيشن هلائيندا آهيو، سرفف جاري ڪئي آهي. انڪري، اهو به فعال ۽ پنهنجي پيروي لوڊ ڪري ٿو ، جهڙوڪ توهان جي حساس معلومات تي قبضو ڪرڻ، نازڪ نظام فائلن کي حذف ڪرڻ، ۽ حملو ڪندڙن کي استعمال ڪرڻ ۽ انٽرنيٽ تي توهان جي سسٽم تائين رسائي لاء واپار کي چالو ڪرڻ.
ٽنڊو گھوڙا
توهان شايد سرففف سان ٽراجن گهوڙي جي صورت ۾ ڦهليل ٿي سگھي ٿي. سرففف پاڻ کي جائز طريقي سان ظاهر ڪري سگھن ٿا، جهڙوڪ يوپيليٽ، راند، يا مفت انٽيائيوسورس پروگرام . حملہ آورين هن ٽيڪنڪشن کي توهان جي جعلي درخواست کي ڊائونلوڊ ڪرڻ ۾ چال ڪرڻ لاء استعمال ڪندا آهن، ۽ هڪ ڀيرو توهان درخواست کي توهان جي ڪمپيوٽر تي هلائڻ جي اجازت ڏئي ٿو، پوشیدہ سرائفف مالوير کي عمل ڪيو وڃي ٿو.
سمايل سافٽ ويئر
هتي ڪيترائي طريقا آهن توهان جي سسٽم هن मैलवेयर سان متاثر ٿي سگهي ٿي. سرففف اڪثر ڪري استحصال جو شڪار ٿي چڪو آهي جيڪي سافٽ ويئر پليجي کي فروغ ڏين ٿا. سمجهه واري سافٽ ويئر اڪثر ڪري سافٽ ويئر لائسنس کي پاس ڪرڻ لاء ڪيلي جنريٽر (ڪيڪسسز) ۽ پاسورڊ پٿر (درجي) جي ضرورت هوندي آهي. جڏهن پيروي بندي سافٽويئر جاري ڪئي ويندي آهي، مالويئر آپريٽنگ سسٽم کي چال ڪرڻ جي ڪوشش ۾ پنهنجي خراب بدسلوڪي طريقي سان نظام کي نازڪ ڊرائيور کي تبديل ڪري ٿو. تنهن کان پوء، گندو ڊرائيور هر وقت توهان جي آپريٽنگ سسٽم شروع ڪندو.
متاثر ٿيل ويب سائيٽون
ٻي طريقي سان سيرففف توهان جي مشين تي تنصيب ڪري سگهي ٿو متاثر ٿيندڙ ويب سائيٽن جو دورو ڪندي. هڪ حملو ڪندڙ هڪ جائز جائز ويب سائيٽ سان سرفف مالاويئر سان سمجهي سگهي ٿو جيڪو توهان جي ڪمپيوٽر کي متاثر ڪندو جڏهن توهان سائيٽ جو دورو ڪريو ٿا. هڪ حملو ڪندڙ توهان کي فشنگ جي ذريعي خراب ماڳ ڏسڻ ۾ اچي ٿو. فشنگ مافيا کي اسپين اي ميل موڪلڻ جو ارادو ڪيو ته انهن کي حساس معلومات کي ظاهر ڪرڻ يا ڪڙي تي ڪلڪ ڪيو وڃي. انهي صورت ۾، توهان هڪ اي ميل جو هڪ مربوط ملندو جنهن کي توهان لنڪ تي ڪلڪ ڪيو جنهن کي توهان کي متاثر ٿيل ويب سائيٽ تي سڌو رستو ڏيکاريندو.
پيلي لوڊ
سرففف کي پير سان-پير (P2) پروٽوڪول ذريعي ريموٽ هاسٽ ڏانھن منتقل ڪري ٿو. اهو هن چينل ٻين مالويئر اجزاء کي ڊائونلوڊ ڪرڻ ۽ انهن کي ڊائريڪٽرن جي ڊائريڪٽرن ۾ لڪائي ٿو. هڪ دفعو انسٽال ٿيل، اجزاء هيٺين ڪم ڪارائڻ جي قابل آهن:
- Windows Firewall - Sirefef جون ڪوششون ونڊوز فائرwall کي بند ڪرڻ جي لاء انهي کي يقيني بڻائڻ ته انهي جي ٽرئفڪ جو مداخلت نه آهي.
- Windows Defender Service بند ڪري ٿو - ونڊوز دفاعن کي روڪڻ کان، Sirefef ان جي ناقابل ڪوڊ ڪوڊ کي بغير ڄاڻڻ کان بغير ڪري سگھن ٿا.
- توهان جي انٽرنيٽ برائوزر سيٽنگون تبديل ڪري رهيو آهي - توهان شايد توهان جي انٽرنيٽ برائوزر سان تبديلين جا تجربا هوندا، جهڙوڪ پنهنجي گهر جي صفحي ۾ تبديلين ۽ توهان جي ڳولا انجڻ جي نتيجن جي ترميم.
- رابطي جو دور ه لشڪر - سرففف توهان جي متاثر ٿيل ڪمپيوٽر بابت معلومات موڪلي سگهي ٿو ۽ هڪ وڌيڪ وڏي حملو، جهڙوڪ هڪ botnet (زومبي) حملي جي همراه ڪرڻ لاء ٻين متاثر ٿيل ڪمپيوٽرن جو نيٽورڪ ٺاهي سگهو ٿا.
- ٻين مالويئر اسٽار ڪرڻ لاء هڪ فولڊر ٺاهي ٿو . سرائفف ٻين مالويئر ڊائون لوڊ ڪندي ۽ انهن کي پوشيدگي فائلن ۾ ذخيرو ڪندو.
سرففف سخت شديد مياريندڙ آهي جيڪو توهان جي ڪمپيوٽر کي مختلف طريقن سان نقصان پهچائي سگھي ٿو. هڪ دفعو انسٽال ٿيل، سرائفف توهان جي ڪمپيوٽر جي سيڪيورٽي سيٽنگن ۾ مستقل تبديلي آڻي سگهي ٿو ۽ ختم ڪرڻ ڏکيو ٿي سگهي ٿو. تخليقي قدمن جي پيروي ڪرڻ سان، توهان پنهنجي ڪمپيوٽر کي ڦهلائڻ کان هن بدنام حملو کي روڪڻ ۾ مدد ڪري سگهو ٿا.