Proponha uma correção, faça uma sugestão
Alerta: GodMode do Windows é usado para espalhar malware
As formas encontradas pelos criadores de malware e outros tipos de ataques para propagar os seus ataques sempre foram muito inteligentes e muito criativas. Muitas vezes fazem uso de funcionalidades dos sistemas para poderem conseguir as suas metas.
A mais recente falha de segurança descoberta está a fazer uso do GodMode do Windows para se manter activo e presente no sistema. Uma forma bem diferente do que normalmente se vê em utilização.
O GodMode foi descoberto pela primeira vez no Windows Vista e desde essa altura que tem estado disponível, criando um atalho directo para o Painel de Controlo e que dá acesso as principais funções de gestão do Windows.
Aproveitando esta capacidade e a permissão do Windows, o malware Dynamer que está a fazer uso do GodMode para se manter presente no sistema operativo, correndo de forma discreta no arranque e sem que o utilizador dê por isso
O Dynamer instala no Registo do Windows uma chave similar à do GodMode, em que executa uma aplicação que depois abre as portas da máquina para que o acesso ao servidor remoto seja feito.
Com uma ligeira alteração ao processo que é usado no GodMode este malware consegue alojar-se no Windows de forma quase permanente. Passa a usar com4 em vez da string do GodMode, o que o impede de ser apagado pelo Windows ou pelo utilizador por ser uma de com palavra reservada e representar um dispositivo, não pode ser eliminado das formas tradicionais.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe |
Claro que com as formas manuais e através de uma janela de Dos é possível fazer essa remoção, eliminando no arranque o lançamento deste problema.
Esta é uma nova forma que está a ser usada e que mostra que é possível de forma simples uma forma de proteger um vírus ou malware e ao mesmo tempo proteger-se do próprio Windows e das ferramentas deste sistema.
Este artigo tem mais de um ano
Loading ...
Sabem o que vos digo. Para jogar não há como o Windows. Para tudo o resto, decidi dar uma oportunidade ao Ubuntu. E até ao momento está a dar 10 a zero ao Windows. Sim o Windows tem maior compatibilidade com software, é mais user friendly e todas essas coisas. Mas para o utilizador doméstico o ubuntu é mais que suficiente sem dar qualquer tipo de dor de cabeça, com o um programa do tipo painel de controlo para instalar tudo o que se pretenda (apesar de com o tempo vamos ganhando gosto pela linha de comandos.). Quem ainda não experimentou, experimente. Instale e use durante uns meses. E só depois comente.
Para o utilizador doméstico que só vai ao facebook e e-mail, sim, qualquer distro serve
Tens toda a razão, eu usei Linux durante 8 anos como sistema principal, até que me cansei de andar a arranjar problemas básico constantemente. Existia sempre algo que deixava de funcionar sem razão, na realidade deu-me cabo de um Intel t7700 e de um i5 430 por sobre aquecimento. Nesse momento decidi que ubuntu estava a sair caro a nível de hardware e tempo. Recomendo a utilizadores desenrascados mas ao utilizador vulgar que apenas quer que as coisas funcionem nem pensar.
Não sei porque dizes isso
desde que uso o ubuntu (desde 2012) que os meus PCs aumentaram de desempenho sem um maior esforço dos computadores
Digo porque sofri na pele. Temperaturas sempre acima de 70º independentemente da carga, etc.
Digo mais, tenho uma Broadcom como placa de wireless, tenho que rezar sempre que actualizo o kernel ou instalo uma distro de novo para uqe funcione. Ela funciona após a instalação do SO, e passado 5 minutos deixa de funcionar, pelo que tenho de a instalar manualmente. Dado curioso, o mesmo script que tenho para instalar a drive nem sempre funciona, senão começa a funcionar após a primeira tentativa não há quem a consiga por a funcionar, tenho de limpar o sistema todo e voltar a tentar, tenho sempre 50% de hipoteses que funcione ou não. Depois de imensos anos assim desisti. O meu PC tem 6 años, após 22 meses de uso o CPU torrou posi estava sempre a a altas temperaturas, tive sorte e na garantia trocaram-me o CPU, mas o novo continuou igual e para evitar males maiores fazia underclocks ao CPU. Atenção tenho o sitema bem instalado, e na comunidade muita gente tinha a mesma queixa e nunca se conseguiu solução eficaz.
Muita gente diz que serve para qualquer utilizador basico, mas nunca sofreu na pele as queixas de um utilizador basico, eu tinha os meus pais, a minha namorada e as minhas irmas todas a usar Linux, que dores de cabeça era para fazer qualquer coisa que eles necessitassem em especifico, eles não estavam para pesquisar na internet e ler imensas coisas para solucionar um problema, era sempre eu que tinha que o fazer. Instalar uma simples impressora sobrava sempre para mim. No outro dia tinha formatado o meu PC e não tinha instalado a impressora, a minha namorada, que ainda tem linux, e nunca mecheu em Windows em mais de 9 anos, sozinha, instalou a impressora e sentiu-se super feliz, pois antes de tentar fazer-lo no meu PC tentou no seu PC e desistiu pela dificuldade.
Depois de mais de 10 anos sabendo a reacção dos utilizadores normais ao linux nao o recomendo a esses utilizadores.
Tem piada que outro dia quando falei em problemas de drivers/detecção de hardware disseram-me que tinha ficado em 2004 e isso seria verdade não hoje mas há 10 anos atrás. É bom que esses leitores leiam este teu comentário.
Relativamente ao tópico fiquei sem perceber como se verifica o malware. É necessário que que apareça essa chave “lsm” com o com4 no registo?
Caso seja isso. Tenho GODMode activo em windows 7 e essa chave não está presente.
o cpu não torra! antes disso já a máquina tinha desligado! existem controlos de temperatura a nivel de bios ou efi! és um caso raro e nada mais! já a nível profissional posso dizer que trabalho com servers unix que estão operacionais anos a fio sem qualquer problema, já o mesmo não posso dizer de nenhum windows!
Infelizmente a internet é hoje em dia um lugar muito perigoso, para todos os sistemas operativos. Existem males que podem por qualquer um e qualquer S.O. em baixo. Tudo depende da postura que se tenha na internet. Existem regras que tem que ser compridas e respeitadas. As aplicações de trabalho não devem ser misturadas com as de lazer, as máquinas devem ser distintas, pois quanto mais tiver instalado maior é a superfície de ataque e maior é a probabilidade de ficar afectado por vulnerabilidades existentes em todas as aplicações. A falta de respeito com que esta nova geração tem para com os smartphones que são neste momento o calcanhar de Aquiles de qualquer PC ou rede de trabalho. Um telemóvel neste momento pode ser uma rama de ataque que derruba as maiores e melhores firewalls dos melhores especialista de todo o mundo.
essas regras compridas devem ser um bocado chatas, não?
Essa de dar 10 a 0 é para rir, tenho Ubuntu em dualboot com W10 e só tenho bem a dizer do Ubuntu assim como do Windows. O Linux de hoje não tem nada a ver com o que era à uns 10 anos atrás está muito mais user friendly e serve perfeitamente para uso pessoal mas acho que nunca deve ser comparado com o Windows, são campeonatos diferentes.
Quando o Linux tiver metade da cota de mercado que tem o Windows os podres viram ao de cima porque não há sistemas perfeitos.
Não aconselho a mudarem para Ubuntu ou outro mas aconselho a experimentarem
E que algumas pessoas pensam que o utilizador basico é aventureiro, e gosta de perder a pouca independencia que tem. Há espaços para todos os SO’s mas hoje não se pode dizer que todos os SO’s são para todos.
LOL…
OS X
Nada de complicações, serve para tudo, aplicações open source, gratuitas e comerciais, what else…
Acabei por não perceber…
Deve-se ou não activar o God Mode?
Só depois de activo é que o malware se dissemina?
Ou ele próprio é que vai activar o God Mode?
?qual é o problema do Dynamer?
https://www.microsoft.com/security/portal/threat/encyclopedia/search.aspx?query=Win32/Dynamer
Se usa uma String diferente do GODMODE, logo não esta a usar o GODMODE it self. Dizer que o usa o GODMODE para espalhar o malware é um completo disparate, como sempre mais do mesmo.
nota: é um erro pensar que linux é mais seguro….. e é mais seguro.
MAS é MUITO MUITO mais dificil de configurar o que o leva a ser MUITO MUITO vulnervel, erros de configuração, etc. um user medio não sabe como faze-lo BEM.
talves um dia com android(linux)…..