McAfee deckt auf

Windows Gottmodus: Malware sucht sich den nächsten Angriffspunkt im System

Foto von Eike Betsch

von Eike Betsch (@bulltosh)-

Seit mehr als zehn Jahren gibt es den sogenannten Windows Gottmodus schon. Nun hat McAfee eine neue Variante einer Malware gefunden, die genau dieses "Easter Egg" ausnutzt und somit unerkannt bleiben kann.

Gottmodus? Was ist das eigentlich?

Während dieser Modus bei zahlreichen Spielen meist der Auslöser für Unsterblichkeit ist, bewirkt er bei Windows-Systemen etwas vollkommen anderes. Wenn man einen neuen Ordner erstellt und diesen beispielsweise "GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}" nennt, wird ein atypischer Ordner mit einem anderen Symbol erstellt. Dieser enthält dann sämtliche Konfigurationsdateien, die benötigt werden, um Windows anzupassen.

"Neue" Malware gut versteckt

Eigentlich ist die Malware eine Variante einer bereits bestehenden Malware namens Dynamer. Sobald diese den Rechner erreicht, installiert sie sich in den Bereich "AppData" und dort in einen Ordner, der dem Gottmodus ähnelt. Der Ordnername enthält die Bezeichnung "com4." - beispielsweise "com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}". Diese Ordner sind augenscheinlich nicht so einfach zu löschen, da ein Rechtsklick oder die Entfernen-Taste nicht anwendbar sind.

Alledings beschreibt McAfee im hauseigenen Block in kurzen und einfachen Schritten, wie man den Schädling wieder loswerden kann. Nachdem der Ordner entfernt wurde, ist auch die Malware unschädlich gemacht. Solche Hintertürchen bei Windows werden immer häufiger von bösartiger Software ausgenutzt. Es bleibt abzuwarten, ob und wann Microsoft dagegen vorgeht, damit die Windows-Nutzer zukünftig besser gegen solche Angriffe geschützt werden.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Werbung
Ab ins Netz mit dir