Има хак на Windows, известен като Бог режим и на пръв поглед може лесно да се повярва, че позволява на хакерите да командват изцяло компютър. Това обаче не е така, тъй като режимът Бог дава възможност само на хакерите да командват опциите и настройките на контролния панел.
Това не означава Режим Бог хакът обаче не е проблем: изследователите на сигурността твърдят, че са използвали хака, за да създадат специален папка, за да получите достъп до контролния панел и всички негови функции, нещо, което може да се използва от злонамерен софтуер.
Въпреки че не сме приемали това нещо твърде сериозно преди, това променя всичко. Според Макафи, Великденското яйце God Mode е чудесно за потребители, но трябва да се има предвид, че може да се използва от нападатели за неблагоприятни цели.
Ако нападателят постави определени файлове в специалната папка, злонамерен софтуер като Dynamer може да работи неоткрит за известно време.
Изследователите на McAfee казаха следното чрез a блог пост:
„Позволява на потребителите да създадат специално наречена папка, която действа като пряк път към настройките на Windows и специални папки, като контролни панели, Моят компютър или папка на принтерите. Този „режим на Бог“ може да бъде полезен за администраторите, но нападателите вече използват тази недокументирана функция за зли краища. Файловете, поставени в един от тези преки пътища на главния контролен панел, не са лесно достъпни чрез Windows Explorer, защото папките не се отварят като другите папки, а по-скоро пренасочват потребителя. "
Ако сте заразени от Dynamer, създава се ключ на системния регистър, който ще продължи дори след множество рестартира. По-долу трябва да търсят потребителите, за да определят дали Dynamer определено е в тяхната система:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
За да премахнете проблема веднъж завинаги, изпълнете следните стъпки:
- Първо, зловредният софтуер трябва да бъде прекратен (чрез диспечера на задачите или други стандартни инструменти).
- След това изпълнете тази специално създадена команда от командния ред (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Microsoft пуска незадължителна актуализация за адресиране на техника за хакване „MouseJack“
- Microsoft усилва Windows Defender, за да се предпази от напреднали хакерски атаки
- Windows XP вече е много лесна цел за хакери, актуализацията на Windows 10 е задължителна
