В последнее время я много слышал о вредоносном ПО Locky. Я слышал, что его можно внедрить через макросы Word.
Мне бы хотелось узнать, как вредоносная программа может делать свое дело, не имея прав администратора.
решение1
Доступ к вашим личным файлам требует только личных привилегий,нетпривилегии администратора.
В тот момент, когда вы открываете вирус, он уже работает с личными привилегиями, ему не нужно никакого дополнительного согласия, кроме как щелкнуть по нему. С этого момента он просто перечисляет все файлы, которые может найти, и может шифровать только те, на изменение которых у вас есть привилегия.
Другими словами, он может сделать столько же, сколько вы могли бы сделать самостоятельно, используя текстовый редактор без запроса UAC.
Для полноты картины; обратите внимание, что личные привилегии включают гостевые и некоторые групповые привилегии, что означает, что публичные папки, USB-флешки и открытые или смонтированные сетевые ресурсы также часто затрагиваются. Могут быть варианты, которые используютэскалация эксплойтовчтобы иметь возможность шифровать больше.