Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Bezpečnostní oddělení Dell SecureWorks popsalo nový experimentální virus, který by mohl napáchat velkou paseku v podnikových sítích. Říká se mu Skeleton Key a útočí na autentizační systém Active Directory od Microsoftu. Pokud virus s pomocí adekvátního trojského koně pronikne na Windows s právy administrátora, usadí se v paměti RAM a upraví konfiguraci Active Drectory především v podnikových sítích takovým způsobem, že se bude moci útočník přihlásit pod libovolným uživatelských účtem bez potřeby hesla.

Detekce viru Skeleton Key je přitom poměrně složitá, ve své současné podobě totiž přežívá pouze v RAM a nevytváří tedy na disku žádné vlastní soubory. ke všemu se chová jako součást Active Directory, čili i autentizace útočníků vypadá v záznamech jako zcela běžné přihlašování ostatních uživatelů.

Virus sice ze systému zmizí v okamžiku restartu, kdy se vyprázdní RAM, jelikož ale v dnešní době většina uživatelů systém pouze uspává do RAM, nebo na pevný disk a podnikové počítače často běží dnem i nocí jen s vypnutým monitorem, malware může otevírat vrátka cizincům i dlouhé týdny. 

Témata článku: Windows, Bezpečnost, Heslo, Active, Skeleton, Složité heslo, Přihlašování

30 komentářů

Nejnovější komentáře

  • it.zachvat 15. 1. 2015 9:35:31
    A příští články už budou jen o matčiných prknech,a modrých zubech.:-P
  • theseuszn 14. 1. 2015 21:27:18
    Zase laciná informace a ještě ubohá... Jen tak dál soudruzi, máte se čím...
  • Alterovo Ego 14. 1. 2015 19:40:25
    Eee.... tady je asi víc chyb v překladu jak ten paklíč. To jako že mi...
Určitě si přečtěte

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

Vrcholí bitcoinová občanská válka. Populární kryptoměně hrozí krize nebývalých rozměrů

** Všichni chtějí rychlejší a lepší Bitcoin ** Jenže každý má trošku jiné zájmy ** Spor může už za pár dnů skončit velkou krizí

16.  7.  2017 | Jakub Čížek | 73

Vyzkoušeli jsme macOS High Sierra, nejnovější systém pro počítače Apple

Vyzkoušeli jsme macOS High Sierra, nejnovější systém pro počítače Apple

** macOS High Sierra nepřináší žádné výrazné novinky ** Zaměřuje se však ne velmi podstatné detaily ** Vylepšuje vestavěné aplikace a přináší velké změny pod povrchem systému

18.  7.  2017 | Stanislav Janů | 77


Aktuální číslo časopisu Computer

Test 11 telefonů do 6 000 Kč

Postavte si a přetaktujte počítač

Srovnali jsme 7 sportovních kamer

Která zaměstnání nahradí roboti?