Postoji Windows hack okolo poznat pod nazivom God Mode i na prvi pogled moglo bi se lako povjerovati da hakerima omogućuje potpuno zapovijedanje računalom. Međutim, to nije slučaj jer način rada Bog samo omogućuje hakerima da zapovijedaju opcijama i postavkama upravljačke ploče.
To ne znači Način Boga Hack ipak nije problem: istraživači sigurnosti tvrde da su hack iskoristili za stvaranje posebnog mapu za pristup nadzornoj ploči i svim njezinim značajkama, nešto što bi mogao iskoristiti zlonamjerni softver.
Iako ovu stvar prije nismo shvaćali previše ozbiljno, ovo sve mijenja. Prema McAfee, uskrsno jaje God Mode izvrsno je za napredne korisnike, ali treba imati na umu da ga napadači mogu koristiti u podle svrhe.
Ako napadač smjesti određene datoteke u posebnu mapu, zlonamjerni softver poput Dynamera mogao bi se pokretati neotkriven već neko vrijeme.
Istraživači McAfeea imali su sljedeće reći putem a post na blogu:
„Omogućuje korisnicima stvaranje posebno imenovane mape koja djeluje kao prečac do postavki sustava Windows i posebnih mapa, poput upravljačkih ploča, Mog računala ili mape pisača. Ovaj "način Boga" može dobro doći administratorima, ali napadači sada koriste ovu nedokumentiranu značajku za zle ciljeve. Datotekama smještenim u jedan od ovih glavnih prečaca na upravljačkoj ploči nije lako pristupiti putem Windows Explorera jer se mape ne otvaraju poput ostalih mapa, već preusmjeravaju korisnika. "
Ako ste zaraženi Dynamerom, kreira se ključ registra koji će trajati i nakon višestrukog prijenosa ponovno pokretanje. Slijedi ono što bi korisnici trebali potražiti kako bi utvrdili je li Dynamer definitivno u njihovom sustavu:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Da biste zauvijek riješili problem, slijedite korake u nastavku:
- Prvo se mora ukinuti zlonamjerni softver (putem Upravitelja zadataka ili drugih standardnih alata).
- Zatim pokrenite ovu posebno izrađenu naredbu iz naredbenog retka (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Microsoft je objavio neobavezno ažuriranje adresa tehnike hakiranja "MouseJack"
- Microsoft pojačava Windows Defender kako bi se zaštitio od naprednih hack napada
- Windows XP sada je vrlo jednostavan cilj za hakere, a ažuriranje za Windows 10 je obavezno
