Windows GodMode, un easter egg que puede ser fatal

seguridad

Los investigadores de seguridad de McAfee se han topado con una nueva familia de malware que abusa de un easter egg secreto que podemos encontrar en Microsoft Windows, conocido como el GodMode. Este modo consiste en una parte de código que Microsoft dejó dentro de Windows desde el modelo Vista, y que permite a los usuarios crear una carpeta, darle un nombre específico y automáticamente transformarlas en un contenedor que hace un listado de todos los shortcuts a la configuración del panel de control. Nadie sabe exactamente cómo el panel del GodMode llegó a crearse, pero lo más posible es que se usase en el proceso de debugging por parte del equipo de Microsoft. Los usuarios pueden añadir paneles de GodMode en cualquier parte y, para crear uno, solo tienes que hacer una carpeta nueva y darle el siguiente nombre: GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} (se puede cambiar por el nombre que quieras). Los investigadores de McAfee hace poco revelaron que al parecer hay algún tipo de malware que usa este truco con una pequeña modificación para acceder a datos personajes. El malware conocido como Dynamer infecta ordenadores para poder ganar persistencia, y añade una nueva entrada al registro local de Windows que automáticamente lanza este proceso malicioso con cada inicio de sesión.

Microsoft lanza finalmente su app de trabajo Microsoft Teams

GodMode

Tras una serie de cambios que se realizan, el autor del malware intenta dar al directorio una vida eterna y se disfraza tras el nombre de Com4. Desde los laboratorios de McAfee aseguran que esos nombres de dispositivos están prohibidos normalmente por Windows Explorer y los comandos de cmd.exe, de modo que se previene a los usuarios de borrar la carpeta.

Sin embargo, por suerte el equipo de McAfee descubrió una manera de borrar este malware malicioso, así como de los elementos que se han visto infectados, del ordenador de otra persona. En este caso, los usuarios tendrían que usar los comandos para borrar el malware. Si encuentras a Dynamer en otros lugares aparte de tu carpeta de AppData, asegúrate de alterar el comando CLI con la ruta verdadera.

Déjanos tu comentario

avatar
wpDiscuz