Vpad v bogov način Windows lahko privabi napadalce zlonamerne programske opreme

Video: 9 Advanced Windows Features EVERYONE Should Know! 2024

Video: 9 Advanced Windows Features EVERYONE Should Know! 2024
Anonim

Hok za Windows se dogaja naokoli, imenovan God Mode, in na prvi pogled bi ga zlahka verjeli, da bi hekerji lahko popolnoma upravljali računalnik. Vendar pa to ni tako, saj način Bog samo hekerjem omogoča ukaz o možnostih in nastavitvah nadzorne plošče.

To pa še ne pomeni, da kramp God Mode ni problem: raziskovalci varnosti so trdili, da so uporabili kramp za ustvarjanje posebne mape za dostop do nadzorne plošče in vseh njenih funkcij, kar bi lahko izkoristila zlonamerna programska oprema.

Čeprav te stvari prej nismo jemali preveč resno, to vse spremeni. Po besedah ​​McAfeeja je velikonočno jajce God Mode veliko za uporabnike energije, vendar je treba upoštevati, da ga napadalci lahko uporabljajo v hude namene.

Če napadalec položi določene datoteke v posebno mapo, bi lahko zlonamerna programska oprema, kot je Dynamer, trajala neodkrita kar nekaj časa.

Raziskovalci McAfeeja so v objavi na blogu povedali naslednje:

»Uporabnikom omogoča ustvarjanje posebej imenovane mape, ki deluje kot bližnjica do nastavitev sistema Windows in posebnih map, kot so nadzorne plošče, Moj računalnik ali mapa s tiskalniki. Ta "način boga" je lahko primeren za skrbnike, vendar napadalci to nedokumentirano funkcijo zdaj uporabljajo za hude namene. Datoteke, nameščene v eni od teh bližnjic glavne nadzorne plošče, niso enostavno dostopne prek programa Windows Explorer, ker se mape ne odpirajo kot druge mape, temveč uporabnika preusmerijo."

Če vas okuži Dynamer, se ustvari registrski ključ, ki bo obstojen tudi po več ponovnih zagonih. V nadaljevanju je treba iskati uporabnike, da ugotovijo, ali je Dynamer zagotovo v njihovem sistemu:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Uporabniki \ admin \ AppData \ Gostovanje \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Če želite težavo uničiti enkrat za vselej, sledite spodnjim korakom:

  1. Najprej je treba zlonamerno programsko opremo prenehati (prek upravitelja opravil ali drugih standardnih orodij).
  1. Nato zaženite ta posebej izdelan ukaz iz ukaznega poziva (cmd.exe):

rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q

Vpad v bogov način Windows lahko privabi napadalce zlonamerne programske opreme