Постоји Виндовс хакер около познат под називом Год Моде и на први поглед би се лако могло поверовати да омогућава хакерима да у потпуности командују над рачунаром. Међутим, то није случај јер режим бога само омогућава хакерима да командују опцијама и поставкама контролне табле.
То не значи Год Моде хацк, међутим, није проблем: истраживачи безбедности тврде да су хацк искористили за стварање посебног директоријум за приступ контролној табли и свим њеним функцијама, нешто што би могло да се искористи злонамерних програма.
Иако ову ствар раније нисмо схватали превише озбиљно, ово све мења. Према МцАфее, ускршње јаје Год Моде је сјајно за напредне кориснике, али треба имати на уму да га нападачи могу користити у подле сврхе.
Ако нападач стави одређене датотеке у посебну фасциклу, злонамерни софтвер попут Динамера могао би да ради неоткривен прилично дуго.
Истраживачи МцАфее-а имали су следеће да кажу преко а блог пост:
„Омогућава корисницима да креирају посебно именовану фасциклу која делује као пречица до Виндовс поставки и посебних директоријума, као што су контролне табле, Мој рачунар или директоријум штампача. Овај „режим бога“ може добро доћи администраторима, али нападачи сада користе ову недокументирану функцију за зле циљеве. Датотекама смештеним у једну од ових главних пречица на контролној табли није лако приступити кроз Виндовс Екплорер, јер се фасцикле не отварају као друге фасцикле, већ преусмеравају корисника. “
Ако вас зарази Динамер, креира се кључ регистратора који ће трајати и након вишеструког поновно покретање. Следи оно што би корисници требали потражити да би утврдили да ли је Динамер дефинитивно на њиховом систему:
ХКЕИ_ЦУРРЕНТ_УСЕР \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун
лсм = Ц: \ Усерс \ админ \ АппДата \ Роаминг \ цом4. {241Д7Ц96-Ф8БФ-4Ф85-Б01Ф-Е2Б043341А4Б} \ лсм.еке
Да бисте заувек решили проблем, следите кораке у наставку:
- Прво, злонамерни софтвер мора бити укинут (путем Таск Манагер-а или других стандардних алата).
- Затим покрените ову посебно израђену команду из командне линије (цмд.еке):
рд „\\. \% аппдата% \ цом4. {241Д7Ц96-Ф8БФ-4Ф85-Б01Ф-Е2Б043341А4Б}“ / С / К
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Мицрософт је објавио опционално ажурирање за технике хаковања „МоусеЈацк“
- Мицрософт појачава Виндовс Дефендер како би се заштитио од напредних хацк напада
- Виндовс КСП је сада врло лак циљ за хакере, а Виндовс 10 Упдате је обавезан
