Obstaja kramp Windows, znan kot Bog način in na prvi pogled bi lahko preprosto verjeli, da hekerji omogočajo popolno poveljevanje nad računalnikom. Vendar temu ni tako, saj božji način hekerjem omogoča samo ukazovanje možnosti in nastavitev nadzorne plošče.
To ne pomeni Bog način kramp pa ni problem: raziskovalci varnosti so trdili, da so kramp uporabili za ustvarjanje posebnega mapo za dostop do nadzorne plošče in vseh njenih funkcij, kar bi lahko izkoristil zlonamerne programske opreme.
Čeprav tega prej nismo jemali preveč resno, to vse spremeni. Po navedbah McAfee, velikonočno jajce God Mode je odlično za uporabnike, vendar ne pozabite, da ga napadalci lahko uporabljajo za podle namene.
Če napadalec določene datoteke postavi v posebno mapo, lahko zlonamerna programska oprema, kot je Dynamer, deluje kar nekaj časa neopažena.
Raziskovalci McAfee so prek a objava v spletnem dnevniku:
»Uporabnikom omogoča ustvarjanje posebej imenovane mape, ki deluje kot bližnjica do nastavitev sistema Windows in posebnih map, kot so nadzorne plošče, Moj računalnik ali mapa tiskalnikov. Ta »božji način« je lahko koristen za skrbnike, toda napadalci zdaj uporabljajo to nedokumentirano funkcijo za zlobne cilje. Datoteke, nameščene v eni od teh bližnjic glavne nadzorne plošče, niso enostavno dostopne prek Raziskovalca, ker se mape ne odpirajo kot druge mape, ampak uporabnika preusmerijo. "
Če vas okuži Dynamer, se ustvari registrski ključ, ki bo obstojen tudi po večkratnem prenosu znova zaženite. Uporabniki morajo iskati naslednje, da ugotovijo, ali je Dynamer zagotovo v njihovem sistemu:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Če želite težavo odpraviti enkrat za vselej, sledite spodnjim korakom:
- Najprej je treba zlonamerno programsko opremo ukiniti (prek upravitelja opravil ali drugih standardnih orodij).
- Nato zaženite ta posebej oblikovan ukaz iz ukaznega poziva (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Microsoft je izdal neobvezno posodobitev naslovov vdiralne tehnike »MouseJack«
- Microsoft izboljšuje Windows Defender za zaščito pred naprednimi napadi na kramp
- Windows XP je zdaj zelo enostaven cilj za hekerje, posodobitev sistema Windows 10 je obvezna
