Es gibt einen Windows-Hack, der als God Mode bekannt ist, und auf den ersten Blick könnte man leicht glauben, dass Hacker die vollständige Kontrolle über einen Computer haben. Dies ist jedoch nicht der Fall, da der Gottmodus es Hackern nur ermöglicht, die Optionen und Einstellungen der Systemsteuerung zu steuern.
Das bedeutet nicht die Gott-Modus Hack ist jedoch kein Problem: Sicherheitsforscher haben behauptet, den Hack verwendet zu haben, um ein Special zu erstellen Ordner, um Zugriff auf die Systemsteuerung und alle ihre Funktionen zu erhalten, was von ausgenutzt werden könnte Schadsoftware.
Obwohl wir diese Sache vorher nicht allzu ernst genommen haben, ändert dies alles. Gemäß McAfee, das God Mode Easter Egg ist großartig für Power-User, aber man sollte bedenken, dass es von Angreifern für schändliche Zwecke verwendet werden kann.
Legt ein Angreifer bestimmte Dateien in den speziellen Ordner, könnte Malware wie Dynamer längere Zeit unentdeckt laufen.
McAfee-Forscher hatten über a. Folgendes zu sagen: Blogeintrag:
„Damit können Benutzer einen speziell benannten Ordner erstellen, der als Verknüpfung zu Windows-Einstellungen und speziellen Ordnern wie Systemsteuerungen, Arbeitsplatz oder Druckerordner dient. Dieser „Gott-Modus“ kann für Admins nützlich sein, aber Angreifer nutzen diese undokumentierte Funktion jetzt für böse Zwecke. Dateien, die in einer dieser Verknüpfungen des Master-Bedienfelds platziert sind, sind über den Windows Explorer nicht leicht zugänglich, da die Ordner nicht wie andere Ordner geöffnet werden, sondern den Benutzer umleiten.“
Wenn Sie mit Dynamer infiziert sind, wird ein Registrierungsschlüssel erstellt und bleibt auch nach mehreren bestehen startet neu. Folgendes sollten Benutzer beachten, um festzustellen, ob Dynamer definitiv auf ihrem System installiert ist:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Benutzer\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Um das Problem ein für alle Mal zu beheben, führen Sie die folgenden Schritte aus:
- Zunächst muss die Schadsoftware beendet werden (über den Task-Manager oder andere Standardtools).
- Führen Sie als Nächstes diesen speziell gestalteten Befehl an der Eingabeaufforderung (cmd.exe) aus:
rd „\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}“ /S /Q
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Microsoft veröffentlicht optionales Update zur Behebung der Hacking-Technik „MouseJack“
- Microsoft verstärkt Windows Defender zum Schutz vor fortgeschrittenen Hack-Angriffen
- Windows XP ist jetzt ein sehr einfaches Ziel für Hacker, Windows 10 Update ist obligatorisch