Hay un hacker de Windows conocido como God Mode y, a primera vista, uno podría creerlo fácilmente para permitir a los hackers controlar completamente un ordenador. Sin embargo, este no es el caso ya que el modo Dios sólo hace posible que los hackers ordenen las opciones y configuraciones del Panel de Control.
Eso no significa que el hacking en modo Dios no sea un problema, sin embargo: los investigadores de seguridad han afirmado que han utilizado el hacking para crear una carpeta especial para acceder al Panel de Control y a todas sus funciones, algo que podría ser explotado por el malware.
Aunque antes no nos tomamos esto muy en serio, esto lo cambia todo. Según McAfee, el huevo de Pascua en Modo Dios es excelente para los usuarios poderosos, pero hay que tener en cuenta que puede ser utilizado por los atacantes con fines nefastos.
Si un atacante coloca ciertos archivos en la carpeta especial, el malware como Dynamer podría ejecutarse sin ser detectado durante bastante tiempo.
Los investigadores de McAfee dijeron lo siguiente a través de un blog post :
«Permite a los usuarios crear una carpeta con nombre especial que actúa como un acceso directo a la configuración de Windows y a carpetas especiales, como paneles de control, Mi PC o la carpeta de impresoras. Este «Modo Dios» puede ser útil para los administradores, pero los atacantes ahora están usando esta característica indocumentada para fines malvados. Los archivos ubicados dentro de uno de estos accesos directos del panel de control maestro no son fácilmente accesibles a través del Explorador de Windows porque las carpetas no se abren como otras carpetas, sino que redirigen al usuario».
Si está infectado por Dynamer, se crea una clave de registro que persistirá incluso después de varios reinicios. Lo siguiente es lo que los usuarios deben buscar para determinar si Dynamer está definitivamente en su sistema:
HKEY_CURRENT_USER_SOFTWARE\NMicrosoftWindows\CurrentVersion\Run
lsm = C:}Usersadmin¡AppData¡Roaming¡com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Para eliminar el problema de una vez por todas, siga los siguientes pasos:
- En primer lugar, el malware debe ser eliminado (a través del Administrador de tareas u otras herramientas estándar).
- A continuación, ejecute este comando especialmente diseñado desde la línea de comandos (cmd.exe):
DIFUNDE LA PALABRA- /S /Q