Existe un truco de Windows conocido como Modo Dios y, a primera vista, uno podría creerlo fácilmente para permitir a los piratas informáticos controlar completamente una computadora. Sin embargo, este no es el caso, ya que el Modo Dios solo permite a los piratas informáticos controlar las opciones y la configuración del Panel de control.
Eso no significa el Modo de Dios Sin embargo, el hack no es un problema: los investigadores de seguridad afirman haber utilizado el hack para crear un carpeta para acceder al Panel de control y todas sus funciones, algo que podría ser aprovechado por malware.
Si bien antes no nos tomamos esto demasiado en serio, esto lo cambia todo. De acuerdo a McAfee, el huevo de Pascua del Modo Dios es ideal para usuarios avanzados, pero hay que tener en cuenta que los atacantes pueden usarlo con fines nefastos.
Si un atacante coloca ciertos archivos en la carpeta especial, el malware como Dynamer podría ejecutarse sin ser detectado durante bastante tiempo.
Los investigadores de McAfee dijeron lo siguiente a través de un entrada en el blog:
“Permite a los usuarios crear una carpeta con un nombre especial que actúa como acceso directo a la configuración de Windows y carpetas especiales, como paneles de control, Mi PC o la carpeta de impresoras. Este "Modo Dios" puede ser útil para los administradores, pero los atacantes ahora están usando esta función indocumentada para fines malvados. Los archivos colocados dentro de uno de estos accesos directos del panel de control maestro no son fácilmente accesibles a través del Explorador de Windows porque las carpetas no se abren como otras carpetas, sino que redirigen al usuario ".
Si está infectado por Dynamer, se crea una clave de registro que persistirá incluso después de varios reinicia. Lo siguiente es lo que los usuarios deben buscar para determinar si Dynamer está definitivamente en su sistema:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Para acabar con el problema de una vez por todas, siga los pasos a continuación:
- Primero, se debe terminar el malware (a través del Administrador de tareas u otras herramientas estándar).
- A continuación, ejecute este comando especialmente diseñado desde el símbolo del sistema (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Microsoft lanza una actualización opcional para abordar la técnica de piratería "MouseJack"
- Microsoft está reforzando Windows Defender para protegerse contra ataques avanzados de piratería
- Windows XP es ahora un objetivo muy fácil para los piratas informáticos, la actualización de Windows 10 es obligatoria