Phần mềm độc hại khóa hoạt động như thế nào?

Gần đây tôi đã nghe rất nhiều về phần mềm độc hại có khóa. Tôi đã nghe nói rằng nó có thể được triển khai thông qua các macro Word.

Tôi muốn biết làm thế nào phần mềm độc hại có thể làm điều đó mà không cần đặc quyền của quản trị viên.

administrator malware

— Android Dev
nguồn

Trả lời phần in đậm; Đối với việc triển khai, nhận được rất nhiều biến thể này hàng ngày tôi có thể thấy rằng rất nhiều biến thể chạy vbscript hoặc cscript (một số độc lập, một số trong macro) tải xuống và chạy virus thực tế

— Tom Wijsman

@TomWijsman - Cảm ơn bạn đã giải thích nhanh chóng và kỹ lưỡng!

— Android Dev

Truy cập vào các tệp cá nhân của bạn chỉ yêu cầu đặc quyền cá nhân, không phải Quyền quản trị viên.

Thời điểm bạn mở virus, nó đã chạy với các đặc quyền cá nhân, nó không cần bất kỳ sự đồng ý nào hơn là bạn nhấp vào nó. Từ đó trở đi, nó chỉ liệt kê bất kỳ tệp nào nó có thể tìm thấy và chỉ có thể mã hóa những tệp mà bạn có đặc quyền để thay đổi chúng.

Nói cách khác, nó có thể tự làm nhiều như bạn có thể tự làm bằng trình soạn thảo văn bản mà không cần lời nhắc UAC.

Vì lợi ích của sự hoàn chỉnh; xin lưu ý rằng các đặc quyền cá nhân bao gồm khách và một số đặc quyền nhóm, có nghĩa là các thư mục công cộng, ổ USB và chia sẻ mạng mở hoặc gắn kết cũng thường bị ảnh hưởng. Có thể có các biến thể sử dụng khai thác leo thang để có thể mã hóa nhiều hơn.

— Tom Wijsman
nguồn