Siellä on Windows-hakkerointi, joka tunnetaan nimellä God Mode, ja ensi silmäyksellä voisi helposti uskoa sen sallivan hakkereiden hallita täysin tietokonetta. Näin ei kuitenkaan ole, koska jumaltila antaa hakkereille mahdollisuuden komentaa vain ohjauspaneelin asetuksia ja asetuksia.
Se ei tarkoita sitä Jumala-tila hakkerointi ei kuitenkaan ole ongelma: tietoturvatutkijat ovat väittäneet käyttäneensä hakkerointia erikoisohjelman luomiseen kansio päästäksesi käsiksi ohjauspaneeliin ja kaikkiin sen ominaisuuksiin, mikä voisi olla hyödyksi haittaohjelma.
Vaikka emme suhtaudu tähän asiaan liian vakavasti aiemmin, se muuttaa kaiken. Mukaan McAfee, God Mode -pääsiäismuna on erinomainen tehokäyttäjille, mutta on pidettävä mielessä, että hyökkääjät voivat käyttää sitä väärintarkoituksiin.
Jos hyökkääjä sijoittaa tiettyjä tiedostoja erityiskansioon, haittaohjelmat, kuten Dynamer, voivat toimia huomaamatta pitkään.
McAfeen tutkijoilla oli seuraavat sanottavat a blogipostaus:
"Sen avulla käyttäjät voivat luoda nimenomaisen kansion, joka toimii pikakuvakkeena Windowsin asetuksiin ja erikoiskansioihin, kuten ohjauspaneelit, Oma tietokone tai tulostinkansio. Tämä "jumaltila" voi olla hyödyllinen järjestelmänvalvojille, mutta hyökkääjät käyttävät nyt tätä dokumentoimatonta ominaisuutta pahoihin tarkoituksiin. Näihin pääohjauspaneelin pikavalintoihin sijoitettuja tiedostoja ei ole helppo käyttää Windowsin Resurssienhallinnan kautta, koska kansiot eivät avaudu kuten muut kansiot, vaan ohjaavat käyttäjän pikemminkin. "
Jos Dynamer on saanut tartunnan, luodaan rekisteriavain, joka pysyy voimassa myös usean jälkeen käynnistyy uudelleen. Käyttäjien tulisi etsiä seuraavaa selvittääkseen, onko Dynamer ehdottomasti heidän järjestelmässään:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Voit tappaa ongelman lopullisesti seuraavasti:
- Ensin haittaohjelma on lopetettava (Tehtävienhallinnan tai muiden vakiotyökalujen avulla).
- Suorita seuraavaksi tämä erityisesti muotoiltu komento komentokehotteesta (cmd.exe):
rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
- Microsoft julkaisee valinnaisen päivityksen MouseJack-hakkerointitekniikoihin
- Microsoft kehittää Windows Defenderiä suojautumaan edistyneiltä hakkerointihyökkäyksiltä
- Windows XP on nyt erittäin helppo kohde hakkereille, Windows 10 -päivitys on pakollinen
