Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Bezpečnostní oddělení Dell SecureWorks popsalo nový experimentální virus, který by mohl napáchat velkou paseku v podnikových sítích. Říká se mu Skeleton Key a útočí na autentizační systém Active Directory od Microsoftu. Pokud virus s pomocí adekvátního trojského koně pronikne na Windows s právy administrátora, usadí se v paměti RAM a upraví konfiguraci Active Drectory především v podnikových sítích takovým způsobem, že se bude moci útočník přihlásit pod libovolným uživatelských účtem bez potřeby hesla.

Detekce viru Skeleton Key je přitom poměrně složitá, ve své současné podobě totiž přežívá pouze v RAM a nevytváří tedy na disku žádné vlastní soubory. ke všemu se chová jako součást Active Directory, čili i autentizace útočníků vypadá v záznamech jako zcela běžné přihlašování ostatních uživatelů.

Virus sice ze systému zmizí v okamžiku restartu, kdy se vyprázdní RAM, jelikož ale v dnešní době většina uživatelů systém pouze uspává do RAM, nebo na pevný disk a podnikové počítače často běží dnem i nocí jen s vypnutým monitorem, malware může otevírat vrátka cizincům i dlouhé týdny. 

Témata článku: Windows, Bezpečnost, Heslo, Skeleton, Active

30 komentářů

Nejnovější komentáře

  • it.zachvat 15. 1. 2015 9:35:31
    A příští články už budou jen o matčiných prknech,a modrých zubech.:-P
  • theseuszn 14. 1. 2015 21:27:18
    Zase laciná informace a ještě ubohá... Jen tak dál soudruzi, máte se čím...
  • Alterovo Ego 14. 1. 2015 19:40:25
    Eee.... tady je asi víc chyb v překladu jak ten paklíč. To jako že mi...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 8

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky