最近、Locky マルウェアについてよく耳にします。Word マクロを通じて展開される可能性があると聞きました。
管理者権限を必要とせずにマルウェアがどのようにして機能するのかを知りたいです。
答え1
個人ファイルへのアクセスには個人権限のみが必要です。ない管理者権限。
ウイルスを開いた瞬間から、ウイルスは個人権限で実行され、クリックする以上の同意は必要ありません。そこから先は、ウイルスは見つかったファイルを列挙し、変更権限のあるファイルのみを暗号化できます。
つまり、UAC プロンプトなしでテキスト エディターを使用して自分で実行できるのと同じことを行うことができます。
完全を期すために、個人権限にはゲスト権限と一部のグループ権限が含まれることに注意してください。つまり、パブリックフォルダ、USBメモリ、オープンまたはマウントされたネットワーク共有も影響を受けることが多いということです。エスカレーションエクスプロイトより多くの暗号化が可能になります。