Ümberringi on Windowsi häkkimine, tuntud kui God Mode ja esmapilgul võib seda hõlpsasti uskuda, võimaldades häkkeritel täielikult arvutit juhtida. Kuid see pole nii, sest jumala režiim võimaldab häkkeritel ainult juhtpaneeli valikuid ja sätteid käsutada.
See ei tähenda, et Jumalarežiim häkkimine pole siiski probleem: turvauurijad on väitnud, et kasutasid häkki spetsiaalse loomiseks kaust, et pääseda juurde juhtpaneelile ja kõigile selle funktsioonidele, mida saaks ära kasutada pahavara.
Kuigi me ei võtnud seda asja varem liiga tõsiselt, muudab see kõike. Vastavalt McAfee, jumalarežiimi lihavõttemuna sobib võimsatele kasutajatele, kuid tuleb meeles pidada, et ründajad saavad seda kasutada alatutel eesmärkidel.
Kui ründaja paigutab teatud failid spetsiaalsesse kausta, võib pahavara, näiteks Dynamer, töötada juba pikka aega avastamata.
McAfee teadlastel oli a kaudu öelda järgmine blogipostitus:
„See võimaldab kasutajatel luua spetsiaalselt nimetatud kausta, mis toimib otseteena Windowsi sätetele ja spetsiaalsetele kaustadele, näiteks juhtpaneelid, Minu arvuti või printerite kaust. See "jumalarežiim" võib administraatoritele kasuks tulla, kuid ründajad kasutavad seda dokumentideta funktsiooni nüüd kurjade eesmärkide saavutamiseks. Nendesse juhtpaneeli otseteedesse paigutatud failidele pole Windows Exploreri kaudu hõlpsasti juurdepääs, kuna kaustu ei avata nagu teisi kaustu, vaid need suunavad kasutaja pigem ümber.
Kui olete Dynameri nakatunud, luuakse registrivõti, mis püsib ka pärast mitu taaskäivitub. Kasutajad peaksid otsima järgmist, et teha kindlaks, kas Dynamer on kindlasti nende süsteemis:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Probleemi lõplikuks tapmiseks toimige järgmiselt.
- Esiteks tuleb pahavara lõpetada (Task Manageri või muude standardsete tööriistade kaudu).
- Järgmisena käivitage see spetsiaalselt loodud käsk käsuviibalt (cmd.exe):
teine "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q
SEOTUD LOOD, mida peate kontrollima:
- Microsoft avaldab valikulise värskenduse aadresside ‘MouseJack’ häkkimistehnikale
- Microsoft täiustab Windows Defenderit, et kaitsta täiustatud häkkerünnakute eest
- Windows XP on nüüd häkkerite jaoks väga lihtne sihtmärk, Windows 10 värskendus on kohustuslik