កម្មវិធី មេរោគ Sirefef (aka ZeroAccess) អាចមានទម្រង់ជាច្រើន។ វាត្រូវបានគេចាត់ទុកថាជាក្រុមគ្រួសារពហុសមាសភាគនៃមេរោគដែលមានន័យថាវាអាចត្រូវបានអនុវត្តនៅក្នុងវិធីផ្សេងគ្នាជាច្រើនដូចជា rootkit មេរោគ ឬ សេះ Trojan ។
Rootkit
ក្នុងនាមជា rootkit, Sirefef ផ្តល់ឱ្យអ្នកវាយប្រហារចូលដំណើរការពេញលេញទៅប្រព័ន្ធរបស់អ្នកនៅពេលដែលប្រើបច្ចេកទេសលាក់បាំងដើម្បីលាក់វត្តមានរបស់ខ្លួនពីឧបករណ៍ដែលរងផលប៉ះពាល់។ Sirefef លាក់ខ្លួនដោយផ្លាស់ប្តូរដំណើរការផ្ទៃក្នុងនៃ ប្រព័ន្ធប្រតិបត្តិការ ដូច្នេះកម្មវិធីកំចាត់មេរោគនិង ប្រឆាំងនឹង spyware របស់អ្នក មិនអាចរកឃើញវាបានទេ។ វារួមបញ្ចូលទាំងយន្តការការពារខ្លួនឯងដែលស្មុគស្មាញដែលបញ្ចប់ដំណើរការពាក់ព័ន្ធនឹងសុវត្ថិភាពដែលព្យាយាមចូលប្រើវា។
វីរុស
ក្នុងនាមជាមេរោគមួយ, Sirefef ភ្ជាប់ខ្លួនវាទៅកម្មវិធីមួយ។ នៅពេលដែលអ្នកដំណើរការកម្មវិធីដែលមានមេរោគ Sirefef ត្រូវបានគេប្រហារជីវិត។ ហេតុដូច្នេះហើយវានឹងដំណើរការនិងចែកចាយ ទិន្នន័យ របស់វាដូចជាចាប់យកព័ត៌មានរសើបលុបឯកសារប្រព័ន្ធសំខាន់ៗនិងបើក Backdoor សម្រាប់អ្នកវាយប្រហារដើម្បីប្រើនិងចូលប្រើប្រព័ន្ធរបស់អ្នកតាមអ៊ីនធឺណិត។
Trojan សេះ
អ្នកក៏អាចឆ្លងមេរោគ Sirefef ក្នុងទម្រង់ជា សេះ Trojan ផងដែរ។ Sirefef អាចក្លែងបន្លំខ្លួនវាជាកម្មវិធីស្របច្បាប់ដូចជាឧបករណ៍ប្រើប្រាស់ហ្គេមឬសូម្បីតែ កម្មវិធីកំចាត់មេរោគដោយឥតគិតថ្លៃ ។ អ្នកវាយប្រហារប្រើបច្ចេកទេសនេះដើម្បីបញ្ឆោតអ្នកក្នុងការទាញយកកម្មវិធីក្លែងក្លាយហើយនៅពេលដែលអ្នកអនុញ្ញាតឱ្យកម្មវិធីដំណើរការនៅលើកុំព្យូទ័ររបស់អ្នកកម្មវិធីកំចាត់មេរោគ Sirefef ត្រូវបានប្រតិបត្តិ។
កម្មវិធីចោរកម្ម
មានវិធីជាច្រើនដែលប្រព័ន្ធរបស់អ្នកអាចឆ្លងមេរោគនេះ។ Sirefef ត្រូវបានចែកចាយជាញឹកញាប់ដោយការកេងប្រវ័ញ្ចដែលលើកកម្ពស់ការលួចចម្លងពីកម្មវិធី។ កម្មវិធីដែលលួចចម្លងជាញឹកញាប់តម្រូវឱ្យមាន ម៉ាស៊ីនភ្លើងគន្លឹះ (keygens) និង កម្មវិធី បំបែក ពាក្យសម្ងាត់ (បំបែក) ដើម្បីចៀសវាងការផ្តល់អាជ្ញាប័ណ្ណកម្មវិធី។ នៅពេលដែលកម្មវិធីដែលលួចចម្លងត្រូវបានដំណើរការនោះមេរោគនេះជំនួស កម្មវិធីបញ្ជា សំខាន់ៗរបស់ប្រព័ន្ធដោយមានឯកសារចម្លងដែលមានគំនិតអាក្រក់របស់ខ្លួនក្នុងការប៉ុនប៉ងបញ្ឆោតប្រព័ន្ធប្រតិបត្តិការ។ បន្ទាប់មក, កម្មវិធីបញ្ជាព្យាបាទនឹងផ្ទុករាល់ពេល ដែលប្រព័ន្ធប្រតិបត្តិការ របស់អ្នកចាប់ផ្តើម។
គេហទំព័រដែលឆ្លង
វិធីមួយទៀតដែល Sirefef អាចដំឡើងនៅលើម៉ាស៊ីនរបស់អ្នកគឺដោយចូលទៅកាន់គេហទំព័រដែលមានផ្ទុកមេរោគ។ អ្នកវាយប្រហារអាចសម្របសម្រួលវេបសាយស្របច្បាប់ដោយប្រើកម្មវិធីកម្ចាត់មេរោគ Sirefef ដែលនឹងឆ្លងទៅកុំព្យូទ័ររបស់អ្នកនៅពេលអ្នកចូលមើលគេហទំព័រ។ អ្នកវាយប្រហារក៏អាចបញ្ឆោតអ្នកឱ្យចូលមើលគេហទំព័រអាក្រក់តាមរយៈការបន្លំ។ ការក្លែងបន្លំ គឺជាការអនុវត្តនៃការផ្ញើ អ៊ីម៉ែលសារឥតបានការ ដល់អ្នកប្រើប្រាស់ដោយមានចេតនាបោកប្រាស់ពួកគេឱ្យបង្ហាញព័ត៌មានរសើបឬចុចលើតំណ។ ក្នុងករណីនេះអ្នកនឹងទទួលបានអ៊ីម៉ែលទាក់ទាញអ្នកឱ្យចុចលើតំណដែលនឹងនាំអ្នកទៅកាន់គេហទំព័រដែលមានមេរោគ។
បង់ថ្លៃ
Sirefef ទំនាក់ទំនងទៅម៉ាស៊ីនពីចម្ងាយតាមរយៈពិធីការ មិត្តភក្ដិ (P2) ។ វាប្រើឆានែលនេះដើម្បីទាញយកសមាសធាតុមេរោគផ្សេងទៀតហើយលាក់ពួកវានៅក្នុងថតវីនដូ។ នៅពេលដំឡើងរួចសមាសភាគមានលទ្ធភាពអនុវត្តភារកិច្ចដូចខាងក្រោម:
- ឈប់ Windows Firewall - Sirefef ប៉ុនប៉ងបិទវ៉ីនដូវ៉េលដើម្បីធានាថាចរាចរផ្ទាល់របស់វាមិនត្រូវបានរំខាន។
- បញ្ឈប់សេវាកម្មប្រព័ន្ធការពារ Windows - ដោយបញ្ឈប់ អ្នកការពារ Windows , Sirefef អាចប្រតិបត្តិកូដព្យាបាទរបស់វាដោយមិនត្រូវបានរកឃើញ។
- ផ្លាស់ប្តូរការកំណត់កម្មវិធីរុករកអ៊ិនធឺណិតរបស់អ្នក - អ្នកអាចជួបប្រទះការផ្លាស់ប្តូរជាមួយកម្មវិធីអ៊ីនធឺណិតរបស់អ្នកដូចជាការផ្លាស់ប្តូរទំព័រដើមរបស់អ្នកនិងកែប្រែលទ្ធផល ម៉ាស៊ីនស្វែងរក របស់អ្នក។
- ម៉ាស៊ីនពីចម្ងាយទំនាក់ទំនង - Sirefef អាចផ្ញើព័ត៌មានអំពីកុំព្យូទ័រដែលឆ្លងមេរោគរបស់អ្នកហើយអាចបង្កើតបណ្តាញកុំព្យូទ័រដែលមានមេរោគផ្សេងទៀតដើម្បីសំរបសំរួលការវាយប្រហារកាន់តែច្រើនដូចជាការវាយប្រហារ botnet (zombie) ។
- បង្កើតថតដើម្បីរក្សាទុកមេរោគផ្សេងទៀត - Sirefef នឹងទាញយកមេរោគដទៃទៀតហើយរក្សាទុកវានៅក្នុងឯកសារដែលលាក់។
Sirefef គឺជាមេរោគដ៏សាហាវមួយដែលអាចធ្វើឱ្យកុំព្យូទ័ររបស់អ្នកខូចខាតតាមវិធីផ្សេងៗ។ នៅពេលដំឡើងរួច Sirefef អាចធ្វើការកែតម្រូវបានយូរអង្វែងដល់ការកំណត់សុវត្ថិភាពកុំព្យូទ័ររបស់អ្នកនិងអាចពិបាកដកចេញ។ ដោយអនុវត្តជំហានកាត់បន្ថយអ្នកអាចជួយទប់ស្កាត់ការវាយប្រហារដែលមានគ្រោះថ្នាក់នេះកុំឱ្យឆ្លងមេរោគកុំព្យូទ័ររបស់អ្នក។