पीसी और सॉफ्टवेयर पर लोकप्रिय पोस्ट

इंटरनेट पर शीर्ष लेख - 2018

मैलवेयर साइरेफ़ के रूप में जाना जाता है?

साइरेफ़ मैलवेयर (उर्फ ज़ीरोएप) कई रूपों पर ले सकता है। इसे मैलवेयर का एक बहु-घटक परिवार माना जाता है, जिसका अर्थ यह है कि इसे रूटकिट, वायरस या ट्रोजन हॉर्स जैसे विभिन्न तरीकों से कार्यान्वित किया जा सकता है।

रूटकिट

रूटकिट के रूप में, साइरेफ़ प्रभावित डिवाइस से अपनी उपस्थिति को छिपाने के लिए चुपके तकनीक का उपयोग करते समय हमलावरों को आपके सिस्टम तक पूर्ण पहुंच प्रदान करता है। एक ऑपरेटिंग सिस्टम की आंतरिक प्रक्रियाओं को बदलकर साइरेफ़ खुद को छुपाता है ताकि आपका एंटीवायरस और एंटी-स्पाइवेयर इसका पता नहीं लगा सके। इसमें एक परिष्कृत आत्मरक्षा तंत्र शामिल है जो किसी भी सुरक्षा-संबंधित प्रक्रियाओं को समाप्त करता है जो इसे एक्सेस करने का प्रयास करता है।

वायरस

एक वायरस के रूप में, साइरेफ़ स्वयं को एप्लिकेशन से जोड़ता है। जब आप संक्रमित अनुप्रयोग चलाते हैं, तो साइरेफ़ को निष्पादित किया जाता है। नतीजतन, यह अपने पेलोड को सक्रिय और वितरित करेगा, जैसे आपकी संवेदनशील जानकारी को कैप्चर करना, महत्वपूर्ण सिस्टम फ़ाइलों को हटाना, और हमलावरों के लिए बैकडोर्ड्स को इंटरनेट पर अपने सिस्टम का उपयोग करने और एक्सेस करने में सक्षम बनाना।

ट्रोजन हॉर्स

आप भी संक्रमित हो सकते हैं एक ट्रोजन हॉर्स के रूप में Sirefef के साथ। Sirefef खुद को एक वैध अनुप्रयोग के रूप में छिपा सकता है, जैसे उपयोगिता, गेम, या यहां तक ​​कि एक मुफ्त एंटीवायरस प्रोग्राम भी। हमलावर नकली एप्लिकेशन डाउनलोड करने के लिए आपको इस तकनीक का उपयोग करने के लिए उपयोग करते हैं, और एक बार जब आप अपने कंप्यूटर पर एप्लिकेशन को चलाने की अनुमति देते हैं, तो छुपा हुआ सिरेफ़ मैलवेयर निष्पादित किया जाता है।

समुद्री डाकू सॉफ्टवेयर

आपके सिस्टम से संक्रमित होने के कई तरीके हैं यह मैलवेयर Sirefef अक्सर सॉफ़्टवेयर चोरी को बढ़ावा देने वाले शोषण द्वारा वितरित किया जाता है। सॉफ़्टवेयर लाइसेंसिंग को बाईपास करने के लिए पाइरेटेड सॉफ़्टवेयर को अक्सर मुख्य जेनरेटर (कीजिन) और पासवर्ड क्रैकर्स (दरार) की आवश्यकता होती है। जब पाइरेटेड सॉफ़्टवेयर निष्पादित किया जाता है, तो मैलवेयर सिस्टम महत्वपूर्ण ड्राइवरों को ऑपरेटिंग सिस्टम को चालित करने के प्रयास में अपनी दुर्भावनापूर्ण प्रतिलिपि के साथ बदल देता है। इसके बाद, जब भी आपका ऑपरेटिंग सिस्टम शुरू होता है तो दुर्भावनापूर्ण ड्राइवर लोड हो जाएगा।

संक्रमित वेबसाइट

एक और तरीका आपकी मशीन पर साइरेफ़ स्थापित हो सकता है संक्रमित वेबसाइटों पर जाकर। एक हमलावर एक वैध वेबसाइट से साइरेफ़ मैलवेयर के साथ समझौता कर सकता है जो आपके कंप्यूटर पर साइट पर आने पर संक्रमित करेगा। एक हमलावर आपको फिशिंग के माध्यम से एक बुरी साइट पर जाकर भी चालित कर सकता है। फ़िशिंग संवेदनशील जानकारी को प्रकट करने या लिंक पर क्लिक करने के लिए उन्हें धोखा देने के इरादे से उपयोगकर्ताओं को स्पैम ईमेल भेजने का अभ्यास है। इस मामले में, आपको एक लिंक पर क्लिक करने के लिए आपको एक ईमेल प्राप्त होगा जो आपको संक्रमित वेबसाइट पर निर्देशित करेगा।

पेलोड

साइरेफ़ एक पीयर-टू-पीयर (पी 2) प्रोटोकॉल के माध्यम से रिमोट होस्ट्स से संचार करता है। यह अन्य मैलवेयर घटकों को डाउनलोड करने के लिए इस चैनल का उपयोग करता है और उन्हें विंडोज निर्देशिकाओं के भीतर छुपाता है। एक बार इंस्टॉल हो जाने पर, घटक निम्न कार्य करने में सक्षम होते हैं:

  • विंडोज फ़ायरवॉल को रोकता है - सिरेफ़ेफ़ विंडोज फ़ायरवॉल को बंद करने का प्रयास करता है ताकि यह सुनिश्चित किया जा सके कि इसका अपना ट्रैफिक बाधित नहीं है।
  • विंडोज डिफेंडर सेवा को रोकता है - विंडोज डिफेंडर को रोककर, साइरेफ़ इसके बिना किसी दुर्भावनापूर्ण कोड को निष्पादित कर सकता है।
  • आपकी इंटरनेट ब्राउज़र सेटिंग्स बदलता है - आपको अपने इंटरनेट ब्राउज़र में बदलावों का अनुभव हो सकता है, जैसे आपके होम पेज में बदलाव और संशोधन आपके खोज इंजन के परिणाम।
  • संपर्क रिमोट होस्ट - साइरेफ़ आपके संक्रमित कंप्यूटर के बारे में जानकारी भेज सकता है और अन्य संक्रमित कंप्यूटरों का नेटवर्क बना सकता है ताकि बोनेट (ज़ोंबी) हमले जैसे अधिक से अधिक हमले का समन्वय हो सके।
  • अन्य मैलवेयर स्टोर करने के लिए एक फ़ोल्डर बनाता है - Sirefef अन्य मैलवेयर डाउनलोड करेगा और उन्हें छिपी हुई फाइलों में स्टोर करेगा।

साइरेफ़ एक गंभीर मैलवेयर है जो विभिन्न तरीकों से आपके कंप्यूटर को नुकसान पहुंचा सकता है। एक बार इंस्टॉल हो जाने पर, साइरेफ़ आपके कंप्यूटर की सुरक्षा सेटिंग्स में स्थायी संशोधन कर सकता है और इसे निकालना मुश्किल हो सकता है। शमन कदमों का पालन करके, आप इस दुर्भावनापूर्ण हमले को अपने कंप्यूटर को संक्रमित करने से रोकने में मदद कर सकते हैं।

पोस्ट आपकी टिप्पणी