Υπάρχει μια παραβίαση των Windows που είναι γνωστή ως God Mode και με την πρώτη ματιά, κάποιος θα μπορούσε εύκολα να πιστέψει ότι επιτρέπει στους χάκερ να ελέγχουν πλήρως έναν υπολογιστή. Ωστόσο, αυτό δεν συμβαίνει καθώς η λειτουργία God επιτρέπει μόνο στους χάκερ να ελέγχουν τις επιλογές και τις ρυθμίσεις του Πίνακα Ελέγχου.
Αυτό δεν σημαίνει το Λειτουργία Θεού Το hack δεν είναι πρόβλημα, ωστόσο: οι ερευνητές ασφαλείας ισχυρίστηκαν ότι χρησιμοποίησαν το hack για να δημιουργήσουν ένα ειδικό φάκελο για να αποκτήσετε πρόσβαση στον Πίνακα Ελέγχου και σε όλες τις δυνατότητές του, κάτι που θα μπορούσε να αξιοποιηθεί από κακόβουλο λογισμικό.
Παρόλο που δεν το πήραμε πολύ σοβαρά στο παρελθόν, αυτό αλλάζει τα πάντα. Σύμφωνα με McAfee, το πασχαλινό αυγό God Mode είναι ιδανικό για χρήστες ενέργειας, αλλά πρέπει να έχουμε κατά νου ότι μπορεί να χρησιμοποιηθεί από επιτιθέμενους για κακόβουλους σκοπούς.
Εάν ένας εισβολέας τοποθετήσει ορισμένα αρχεία στον ειδικό φάκελο, κακόβουλο λογισμικό όπως το Dynamer θα μπορούσε να εκτελεστεί ανιχνευμένο για αρκετό καιρό.
Οι ερευνητές της McAfee είχαν τα ακόλουθα να πουν μέσω ενός ανάρτηση:
«Επιτρέπει στους χρήστες να δημιουργήσουν έναν ειδικό φάκελο με όνομα που λειτουργεί ως συντόμευση στις ρυθμίσεις των Windows και σε ειδικούς φακέλους, όπως πίνακες ελέγχου, Ο υπολογιστής μου, ή ο φάκελος εκτυπωτών. Αυτή η "Λειτουργία Θεού" μπορεί να είναι χρήσιμη για διαχειριστές, αλλά οι εισβολείς χρησιμοποιούν τώρα αυτήν τη δυνατότητα χωρίς έγγραφα για κακούς σκοπούς. Τα αρχεία που τοποθετούνται σε μία από αυτές τις συντομεύσεις του κύριου πίνακα ελέγχου δεν είναι εύκολα προσβάσιμα μέσω της Εξερεύνησης των Windows, επειδή οι φάκελοι δεν ανοίγουν όπως άλλοι φάκελοι, αλλά μάλλον ανακατευθύνουν τον χρήστη. "
Εάν έχετε μολυνθεί από το Dynamer, δημιουργείται ένα κλειδί μητρώου και θα παραμείνει ακόμη και μετά από πολλαπλάσια επανεκκινήσεις. Το παρακάτω είναι τι πρέπει να αναζητήσουν οι χρήστες για να προσδιορίσουν εάν το Dynamer είναι σίγουρα στο σύστημά τους:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Για να σκοτώσετε το πρόβλημα μια για πάντα, ακολουθήστε τα παρακάτω βήματα:
- Πρώτον, το κακόβουλο λογισμικό πρέπει να τερματιστεί (μέσω Task Manager ή άλλων τυπικών εργαλείων).
- Στη συνέχεια, εκτελέστε αυτήν την ειδικά κατασκευασμένη εντολή από τη γραμμή εντολών (cmd.exe):
rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Η Microsoft κυκλοφορεί προαιρετική ενημέρωση στις διευθύνσεις τεχνικής εισβολής «MouseJack»
- Η Microsoft ενισχύει τον Windows Defender για να προστατευθεί από τις επιθετικές επιθέσεις Hack
- Τα Windows XP είναι πλέον ένας πολύ εύκολος στόχος για χάκερ. Η ενημέρωση των Windows 10 είναι υποχρεωτική
