Van egy Windows-hack, amely God Mode néven ismert, és első pillantásra könnyen el lehet hinni, hogy a hackerek teljesen parancsolhatnak a számítógép felett. Ez azonban nem így van, mivel az Isten mód csak a hackerek számára teszi lehetővé a Vezérlőpult opcióinak és beállításainak parancsolását.
Ez nem azt jelenti, hogy a Isten mód A feltörés azonban nem jelent problémát: a biztonsági kutatók azt állították, hogy a feltörést egy speciális létrehozására használták fel mappát, hogy hozzáférjen a Vezérlőpulthoz és annak minden szolgáltatásához, ami kihasználható rosszindulatú.
Bár korábban nem vettük túl komolyan ezt a dolgot, ez mindent megváltoztat. Alapján McAfee, az Isten módú húsvéti tojás nagyszerű az energiafelhasználók számára, de figyelembe kell venni, hogy a támadók aljas célokra felhasználhatják.
Ha egy támadó bizonyos fájlokat elhelyez a speciális mappában, akkor a rosszindulatú programok, például a Dynamer, jó ideig észrevétlenül futhatnak.
A McAfee kutatói a következőket mondták a blog bejegyzés:
„Lehetővé teszi a felhasználók számára, hogy létrehozzanak egy speciálisan elnevezett mappát, amely parancsikonként működik a Windows beállításaihoz és speciális mappákhoz, például a kezelőpanelekhez, a Sajátgéphez vagy a nyomtatók mappához. Ez az „Isten mód” jól jöhet az adminok számára, de a támadók most gonosz célokra használják ezt a dokumentálatlan funkciót. A vezérlőpult ezen parancsikonjainak egyikébe helyezett fájlok nem könnyen elérhetők a Windows Intézőben, mert a mappák nem úgy nyílnak meg, mint más mappák, hanem inkább átirányítják a felhasználót.
Ha a Dynamer fertőzött, akkor létrejön egy rendszerleíró kulcs, amely többszörös után is megmarad újraindul. Az alábbiakra kell figyelniük a felhasználóknak annak megállapításához, hogy a Dynamer határozottan szerepel-e a rendszerükön:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
A probléma végleges elpusztításához hajtsa végre az alábbi lépéseket:
- Először meg kell szüntetni a rosszindulatú programot (a Feladatkezelővel vagy más szokásos eszközzel).
- Ezután futtassa ezt a speciálisan kialakított parancsot a parancssorból (cmd.exe):
második „\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A Microsoft opcionális frissítést bocsát ki a „MouseJack” hackelési technika címére
- A Microsoft felkészíti a Windows Defender programot a fejlett hack-támadások elleni védelemre
- A Windows XP ma már nagyon egyszerű célpont a hackerek számára, a Windows 10 frissítés kötelező
