Apkārt notiek Windows uzlaušana, kas pazīstama kā Dieva režīms, un no pirmā acu uzmetiena var viegli ticēt, ka hakeri ļauj komandēt datoru pilnībā. Tomēr tas tā nav, jo Dieva režīms ļauj hakeriem komandēt tikai vadības paneļa opcijas un iestatījumus.
Tas nenozīmē Dieva režīms Datorurķēšana tomēr nav problēma: drošības pētnieki apgalvoja, ka ir izmantojuši uzlaušanu, lai izveidotu īpašu mapi, lai piekļūtu vadības panelim un visām tā funkcijām, ko varētu izmantot ļaunprātīgu programmatūru.
Lai gan mēs iepriekš šo lietu neuztvērām pārāk nopietni, tas visu maina. Pēc Makafē, Dieva režīma Lieldienu ola ir lieliska enerģijas lietotājiem, taču jāpatur prātā, ka uzbrucēji to var izmantot ļauniem mērķiem.
Ja uzbrucējs ievieto noteiktus failus īpašajā mapē, ļaunprātīga programmatūra, piemēram, Dynamer, ilgu laiku var darboties neatklāta.
McAfee pētniekiem ar a palīdzību bija jāsaka sekojošais emuāra ziņa:
“Tas ļauj lietotājiem izveidot īpaši nosauktu mapi, kas darbojas kā saīsne uz Windows iestatījumiem un īpašām mapēm, piemēram, vadības paneļi, Mans dators vai printeru mape. Šis “Dieva režīms” var būt noderīgs administratoriem, taču uzbrucēji tagad izmanto šo nedokumentēto funkciju ļauniem mērķiem. Faili, kas ievietoti vienā no šīm galvenajām vadības paneļa saīsnēm, nav viegli pieejami, izmantojot Windows Explorer, jo mapes netiek atvērtas tāpat kā citas mapes, bet gan novirza lietotāju. ”
Ja jūs esat inficējis Dynamer, tiek izveidota reģistra atslēga, kas saglabājas pat pēc vairākām atsāknēšana. Lietotājiem vajadzētu meklēt, lai noteiktu, vai Dynamer noteikti ir viņu sistēmā:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Lai iznīcinātu problēmu vienreiz un uz visiem laikiem, rīkojieties šādi:
- Pirmkārt, ļaunprātīgā programmatūra ir jāpārtrauc (izmantojot uzdevumu pārvaldnieku vai citus standarta rīkus).
- Pēc tam palaidiet šo speciāli izveidoto komandu no komandu uzvednes (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Microsoft izlaiž izvēles atjauninājumu adreses ‘MouseJack’ uzlaušanas tehnikai
- Korporācija Microsoft piedāvā Windows Defender, lai aizsargātu pret uzlabotiem hakeru uzbrukumiem
- Windows XP tagad ir ļoti viegls mērķis hakeriem, Windows 10 atjaunināšana ir obligāta
