我最近聽到了很多關於 Locky 惡意軟體的消息。我聽說可以透過Word巨集來部署。
我想知道惡意軟體如何在不需要管理員權限的情況下完成它的任務。
答案1
存取您的個人文件只需要個人權限,不是管理員權限。
當你打開病毒的那一刻,它就已經以個人權限運行了,除了你點擊它之外,它不需要更多的同意。從那時起,它只是列舉它可以找到的所有文件,並且只能加密您有權更改它們的文件。
換句話說,它可以做與您自己使用文字編輯器做的事情一樣多,而無需 UAC 提示。
為了完整起見;請注意,個人權限包括訪客權限和一些群組權限,這意味著公共資料夾、USB 拇指驅動器以及打開或安裝的網路共用通常也會受到影響。可能有使用的變體升級漏洞能夠加密更多。