reklama

Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Bezpečnostní oddělení Dell SecureWorks popsalo nový experimentální virus, který by mohl napáchat velkou paseku v podnikových sítích. Říká se mu Skeleton Key a útočí na autentizační systém Active Directory od Microsoftu. Pokud virus s pomocí adekvátního trojského koně pronikne na Windows s právy administrátora, usadí se v paměti RAM a upraví konfiguraci Active Drectory především v podnikových sítích takovým způsobem, že se bude moci útočník přihlásit pod libovolným uživatelských účtem bez potřeby hesla.

Detekce viru Skeleton Key je přitom poměrně složitá, ve své současné podobě totiž přežívá pouze v RAM a nevytváří tedy na disku žádné vlastní soubory. ke všemu se chová jako součást Active Directory, čili i autentizace útočníků vypadá v záznamech jako zcela běžné přihlašování ostatních uživatelů.

Virus sice ze systému zmizí v okamžiku restartu, kdy se vyprázdní RAM, jelikož ale v dnešní době většina uživatelů systém pouze uspává do RAM, nebo na pevný disk a podnikové počítače často běží dnem i nocí jen s vypnutým monitorem, malware může otevírat vrátka cizincům i dlouhé týdny. 

Témata článku: Windows, Bezpečnost, Heslo, Skeleton, Active

30 komentářů

Nejnovější komentáře

  • it.zachvat 15. 1. 2015 9:35:31
    A příští články už budou jen o matčiných prknech,a modrých zubech.:-P
  • theseuszn 14. 1. 2015 21:27:18
    Zase laciná informace a ještě ubohá... Jen tak dál soudruzi, máte se čím...
  • Alterovo Ego 14. 1. 2015 19:40:25
    Eee.... tady je asi víc chyb v překladu jak ten paklíč. To jako že mi...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama