Windows-jumalamuotoinen hakkerointi voi houkutella haittaohjelmien hyökkääjiä

Video: Все настройки компьютера в одной папке. God Mode или Режим Бога 2024

Video: Все настройки компьютера в одной папке. God Mode или Режим Бога 2024
Anonim

Siellä on Windows-hakkerointi, jota kutsutaan nimellä God Mode, ja ensi silmäyksellä voitaisiin helposti uskoa sen sallivan hakkerit täysin hallita tietokonetta. Näin ei kuitenkaan ole, koska jumalatila antaa hakkereille mahdollisuuden ohjata vain Ohjauspaneelin vaihtoehtoja ja asetuksia.

Tämä ei tarkoita, että jumalamuotoinen hakkerointi ei ole kuitenkaan ongelma: tietoturvatutkijat ovat väittäneet käyttäneensä hakkerointia erityisen kansion luomiseen pääsyä varten Ohjauspaneeliin ja kaikkiin sen ominaisuuksiin, jota haittaohjelmat voisivat hyödyntää..

Vaikka emme suhtautuneet tähän asiaan liian vakavasti aiemmin, tämä muuttaa kaiken. McAfeen mukaan God Mode -pääsiäismuna on loistava virrankäyttäjille, mutta on muistettava, että hyökkääjät voivat käyttää sitä pahaan tarkoitukseen.

Jos hyökkääjä sijoittaa tiettyjä tiedostoja erityiskansioon, haittaohjelmat, kuten Dynamer, voivat toimia huomaamatta pitkään.

McAfeen tutkijoilla oli seuraavaa sanottavaa blogin kautta:

”Sen avulla käyttäjät voivat luoda erityisnimisen kansion, joka toimii pikakuvakkeena Windows-asetuksiin ja erikoiskansioihin, kuten ohjauspaneelit, Oma tietokone tai tulostinkansio. Tämä ”jumalatila” voi olla hyödyllinen ylläpitäjille, mutta hyökkääjät käyttävät nyt tätä dokumentoimatonta ominaisuutta pahojen päämäärien saavuttamiseksi. Näihin pääohjauspaneelin pikakuvakkeisiin sijoitetut tiedostot eivät ole helposti saatavissa Windowsin Resurssienhallinnan kautta, koska kansiot eivät avaudu kuten muut kansiot, vaan ohjaavat käyttäjän."

Jos olet Dynamer-tartunnan saanut, rekisteriavain luodaan ja se säilyy myös usean uudelleenkäynnistyksen jälkeen. Seuraava on, mitä käyttäjien tulisi etsiä selvittääkseen, onko Dynamer ehdottomasti järjestelmässään:

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

lsm = C: \ Käyttäjät \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe

Voit tappaa ongelman lopullisesti noudattamalla seuraavia vaiheita:

  1. Ensinnäkin haittaohjelmat on lopetettava (Tehtävienhallinnan tai muiden vakiovälineiden kautta).
  1. Suorita seuraavaksi tämä erityisesti muotoiltu komento komentoriviltä (cmd.exe):

rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q

Windows-jumalamuotoinen hakkerointi voi houkutella haittaohjelmien hyökkääjiä