Etrafta Tanrı Modu olarak bilinen bir Windows hack'i var ve ilk bakışta, bilgisayar korsanlarının bir bilgisayar üzerinde tamamen komuta etmesine izin verdiğine kolayca inanılabilir. Ancak, Tanrı Modu yalnızca bilgisayar korsanlarının Kontrol Paneli seçeneklerine ve Ayarlarına komut vermesini mümkün kıldığı için durum böyle değildir.
Bu şu anlama gelmez Tanrı modu Yine de hack sorun değil: güvenlik araştırmacıları hack'i özel bir saldırı oluşturmak için kullandıklarını iddia ettiler. Denetim Masası'na ve tüm özelliklerine erişim elde etmek için klasör, tarafından istismar edilebilecek bir şey kötü amaçlı yazılım.
Daha önce bu şeyi çok ciddiye almamış olsak da, bu her şeyi değiştirir. Göre McAfee, Tanrı Modu paskalya yumurtası uzman kullanıcılar için harikadır ancak saldırganlar tarafından kötü amaçlarla kullanılabileceğini akılda tutmak gerekir.
Bir saldırgan belirli dosyaları özel klasöre yerleştirirse, Dynamer gibi kötü amaçlı yazılımlar uzun bir süre algılanmadan çalışabilir.
McAfee araştırmacıları şunları söyledi: Blog yazısı:
“Kullanıcıların, Windows ayarlarına ve kontrol panelleri, Bilgisayarım veya yazıcılar klasörü gibi özel klasörlere kısayol görevi gören özel olarak adlandırılmış bir klasör oluşturmasına olanak tanır. Bu "Tanrı Modu" yöneticiler için kullanışlı olabilir, ancak saldırganlar artık bu belgelenmemiş özelliği kötü amaçlar için kullanıyor. Bu ana kontrol paneli kısayollarından birine yerleştirilen dosyalara Windows Gezgini üzerinden kolayca erişilemez çünkü klasörler diğer klasörler gibi açılmaz, bunun yerine kullanıcıyı yeniden yönlendirir.
Dynamer tarafından etkilenmişseniz, bir kayıt defteri anahtarı oluşturulur ve birden fazla kayıttan sonra bile kalır. yeniden başlatmalar. Kullanıcıların Dynamer'in kesinlikle sistemlerinde olup olmadığını belirlemek için aramaları gerekenler şunlardır:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Çalıştır
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Sorunu bir kez ve herkes için öldürmek için aşağıdaki adımları izleyin:
- İlk olarak, kötü amaçlı yazılım sonlandırılmalıdır (Görev Yöneticisi veya diğer standart araçlar aracılığıyla).
- Ardından, komut isteminden (cmd.exe) bu özel hazırlanmış komutu çalıştırın:
rd "\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}" /S /Q
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Microsoft, 'MouseJack' bilgisayar korsanlığı tekniğini ele almak için isteğe bağlı güncelleme yayınladı
- Microsoft, Gelişmiş Hack Saldırılarına Karşı Korumak için Windows Defender'ı Güçlendiriyor
- Windows XP Artık Hackerlar İçin Çok Kolay Bir Hedef, Windows 10 Güncellemesi Zorunlu