Microsoft is de strijd aangegaan met een gevaarlijke malware-familie die al sinds 2009 actief is. Het gaat om de Sirefef-familie die zeer actief is en zich continu ontwikkelt. De malware wijzigt op besmette computers de zoekresultaten, pleegt clickfraude en gebruikt de rekenkracht van de geinfecteerde machine voor het berekenen van Bitcoins, een vorm van digitaal geld.

Sirefef verspreidt zich drive-by downloads, aanvallen op internetgebruikers die bepaalde beveiligingsupdates voor programma's zoals Java, IE, Adobe Reader en Flash Player missen. Ook doet de malware zich voor als keygenerators en 'cracks' voor illegale software. Het gebruikt dan bestandsnamen als "Download Nokia Dongle.exe", "Facebook Password Cracker.exe" en "autocad_2007_full_crack.exe".

Acties
Eenmaal actief downloadt de malware via een peer-to-peer protocol aanvullende malware. Ook worden onder andere Windows Defender, Windows Security Center en de Windows Firewall uitgeschakeld.

Vanwege de recente activiteit besloot Microsoft de detectie van Sirefef aan de in Windows ingebouwde Malicious Software Removal Tool (MSRT) toe te voegen.

Daardoor worden nu alle Windows-computers die Windows Update hebben ingeschakeld automatisch op een Sirfef-infectie gecontroleerd. Soortgelijke acties in het verleden hadden vaak een grote impact op de betreffende malware-familie.