Istnieje hack do systemu Windows znany jako God Mode i na pierwszy rzut oka można łatwo uwierzyć, że pozwala hakerom całkowicie kontrolować komputer. Jednak tak nie jest, ponieważ tryb Boga umożliwia hakerom tylko sterowanie opcjami i ustawieniami Panelu sterowania.
To nie znaczy, że Tryb boga Włamanie nie stanowi jednak problemu: badacze bezpieczeństwa twierdzili, że wykorzystali go do stworzenia specjalnego folder, aby uzyskać dostęp do Panelu sterowania i wszystkich jego funkcji, co może zostać wykorzystane przez złośliwe oprogramowanie.
Chociaż wcześniej nie braliśmy tego zbyt poważnie, to wszystko zmienia. Według McAfee, jajko wielkanocne God Mode jest świetne dla zaawansowanych użytkowników, ale należy pamiętać, że może być używane przez atakujących do nikczemnych celów.
Jeśli atakujący umieści określone pliki w specjalnym folderze, złośliwe oprogramowanie, takie jak Dynamer, może działać niewykryte przez dłuższy czas.
Badacze McAfee mieli następujące do powiedzenia za pośrednictwem: post na blogu:
„Pozwala użytkownikom utworzyć folder o specjalnej nazwie, który działa jako skrót do ustawień systemu Windows i folderów specjalnych, takich jak panele sterowania, Mój komputer lub folder drukarek. Ten „Tryb Boga” może się przydać administratorom, ale atakujący używają teraz tej nieudokumentowanej funkcji do złych celów. Pliki umieszczone w jednym z tych skrótów głównego panelu sterowania nie są łatwo dostępne za pośrednictwem Eksploratora Windows, ponieważ foldery nie otwierają się jak inne foldery, ale raczej przekierowują użytkownika.”
Jeśli jesteś zainfekowany Dynamerem, tworzony jest klucz rejestru, który będzie trwał nawet po wielu restartuje. Oto, czego użytkownicy powinni szukać, aby ustalić, czy Dynamer na pewno jest w ich systemie:
HKEY_CURRENT_USER OPROGRAMOWANIE Microsoft Windows Aktualna wersja Uruchom
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Aby raz na zawsze rozwiązać problem, wykonaj następujące czynności:
- Po pierwsze, złośliwe oprogramowanie musi zostać usunięte (za pośrednictwem Menedżera zadań lub innych standardowych narzędzi).
- Następnie uruchom to specjalnie spreparowane polecenie z wiersza polecenia (cmd.exe):
rd „\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
- Microsoft wydaje opcjonalną aktualizację dotyczącą techniki hakerskiej „MouseJack”
- Microsoft wzmacnia Windows Defender, aby chronić się przed zaawansowanymi atakami hakerów
- Windows XP jest teraz bardzo łatwym celem dla hakerów, aktualizacja systemu Windows 10 jest obowiązkowa
