Ich habe in letzter Zeit viel über die Locky-Malware gehört. Ich habe gehört, dass sie über Word-Makros verbreitet werden kann.
Ich würde gerne wissen, wie die Malware ihre Aufgabe erledigen kann, ohne dass Administratorrechte erforderlich sind.
Antwort1
Für den Zugriff auf Ihre persönlichen Dateien sind nur persönliche Berechtigungen erforderlich.nichtAdministratorrechte.
Sobald Sie den Virus öffnen, läuft er bereits mit persönlichen Berechtigungen und benötigt keine weitere Zustimmung, als dass Sie darauf klicken. Von da an listet er einfach alle Dateien auf, die er finden kann, und kann nur diejenigen verschlüsseln, für die Sie die Berechtigung haben, sie zu ändern.
Mit anderen Worten: Es kann dasselbe tun, was Sie selbst mit einem Texteditor ohne UAC-Eingabeaufforderung tun könnten.
Der Vollständigkeit halber sei darauf hingewiesen, dass persönliche Berechtigungen Gast- und einige Gruppenberechtigungen umfassen, was bedeutet, dass öffentliche Ordner, USB-Sticks und offene oder gemountete Netzwerkfreigaben häufig ebenfalls betroffen sind. Es kann Varianten geben, dieEskalations-Exploitsum mehr verschlüsseln zu können.