![როგორ დააინსტალიროთ Zend OPcache Debian-სა და Ubuntu-ში](/f/e4dddb5f2d7d4f7e126df5ee77e309d0.png?width=100&height=100)
კიბერ კრიმინალები იყენებენ MS Windows- ის დეველოპერულ რეჟიმს, რომელსაც უწოდებენ "God Mode" თავიანთი მავნე პროგრამების დასამალად. God mode ძირითადად არის მალსახმობი Windows Vista და მოგვიანებით ოპერაციულ სისტემებში სხვადასხვა კონტროლის პარამეტრებზე გასასვლელად.
"ღმერთის რეჟიმი" სინამდვილეში გამომდინარეობს Windows Master Control Panel მალსახმობიდან, ეს არის დოკუმენტირებული ფუნქცია, რომელიც წარმოდგენილია Windows Vista- სა და შემდეგ ვერსიებში. სინამდვილეში, ეს საშუალებას აძლევს მომხმარებელს, შექმნას სპეციალური საქაღალდე, რომელიც მათ საშუალებას მისცემს სწრაფად შეძლონ Windows კონტროლის ყველა პანელი და პარამეტრები, როგორიცაა ჩემი კომპიუტერი, პრინტერის საქაღალდე.
ამასთან, მკვლევარის არქიტექტორი McAfee– სგან კრეგ შმუგარი 26 აპრილს განაცხადა, რომ ”თავდამსხმელები ამ უსაფუძვლო მახასიათებელს ბოროტი მიზნების მისაღწევად იყენებენ”.
McAfee- მ აღმოაჩინა Dynamer Trojan- ის შემთხვევა, რომელიც მალსახმობის საქაღალდეშია დამალული. აღსანიშნავია, რომ მავნე პროგრამა შექმნილია გადატვირთვის თავიდან ასაცილებლად და როდესაც მომხმარებლები, რომლებმაც არ იციან ამ მავნე პროგრამის შესახებ, ცდილობენ გახსნან საქაღალდე, სადაც დაფარულია მავნე პროგრამა, ისინი ხედავენ ფანჯარას, რომელსაც არ აქვს ფაილი.
”საქმე უფრო უარესი იქნება,” ამბობს შმუგარი, ”მავნე პროგრამის ავტორი შეეცადა ამ დირექტორიას მარადიული სიცოცხლე მიენიჭებინა სახელით‘ com4-. მოწყობილობის ამგვარი სახელები აკრძალულია ნორმალური Windows Explorer და cmd.exe ბრძანებებით და Windows ეპყრობა საქაღალდეს მოწყობილობა - ამით მომხმარებლებს ხელს უშლიან სხვაგვარად ადვილად წაშალონ საქაღალდე Explorer ან ტიპიური კონსოლით ბრძანებებს. ”
McAfee- ს არ უხსენებია იმ ადამიანის შესახებ, ვინც დაწერა ეს მავნე პროგრამა. ამასთან, მომხმარებლებმა გამოსავალი მისცეს, მომხმარებლებს გირჩევთ, მოკლას მავნე პროგრამა Task Manager– ის გამოყენებით ან უბრალოდ აწარმოონ ეს ბრძანება ბრძანების სტრიქონის გამოყენებით [cmd.exe]:
> rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q
McAfee- მ ასევე აღმოაჩინა ახალი "მაკრო" მავნე პროგრამა, რომელიც იყენებს გაფართოებულ დაბინდვას და თავიდან აცილების სხვადასხვა ფენას, რათა თავიდან აიცილოს გამოვლენა.
"მაკრო" მავნე პროგრამა, რომელიც 1990-იან წლებში იყო გავრცელებული, ჩვეულებრივ, ის აყენებს მავნე MS Office ფაილებს Visual Basic სკრიპტების შემცველი მაკროებით. McAfee Lab’s– ის, დევენდრა სინგჰის თქმით, ველურ ბუნებაში აღმოჩენილი უახლესი ვარიანტი იყენებს ვირტუალური მანქანების ცნობიერებას, რომ თავიდან აიცილონ უსაფრთხოების მკვლევარებმა და ქვიშის ყუთმა თაფლის ჭურჭლის ხაფანგები.
სინგჰმა თქვა: ”ამ მსახიობებმა კომპრომეტირება მოახდინეს ლეგიტიმურ ვებსაიტზე, რათა განავითარონ თავიანთი დატვირთვა. ჩვენი ანალიზის დროს, ამ მყარ კოდირებულ ბმულს ემსახურებოდა ფაილი, რომელიც მიუთითებდა, რომ თავდამსხმელები კვლავ ამზადებდნენ გარემოს და ჯერ არ ჰქონდათ ატვირთული მავნე დატვირთვა. Intel Security დაუკავშირდა საიტის მფლობელს. ”