Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Nebezpečný virus Kostlivec umožní přihlašování k Windows bez hesla

Bezpečnostní oddělení Dell SecureWorks popsalo nový experimentální virus, který by mohl napáchat velkou paseku v podnikových sítích. Říká se mu Skeleton Key a útočí na autentizační systém Active Directory od Microsoftu. Pokud virus s pomocí adekvátního trojského koně pronikne na Windows s právy administrátora, usadí se v paměti RAM a upraví konfiguraci Active Drectory především v podnikových sítích takovým způsobem, že se bude moci útočník přihlásit pod libovolným uživatelských účtem bez potřeby hesla.

Detekce viru Skeleton Key je přitom poměrně složitá, ve své současné podobě totiž přežívá pouze v RAM a nevytváří tedy na disku žádné vlastní soubory. ke všemu se chová jako součást Active Directory, čili i autentizace útočníků vypadá v záznamech jako zcela běžné přihlašování ostatních uživatelů.

Virus sice ze systému zmizí v okamžiku restartu, kdy se vyprázdní RAM, jelikož ale v dnešní době většina uživatelů systém pouze uspává do RAM, nebo na pevný disk a podnikové počítače často běží dnem i nocí jen s vypnutým monitorem, malware může otevírat vrátka cizincům i dlouhé týdny. 

Diskuze (30) | V Praze vznikne ServerPark, datacentrum za 250 milionů

Témata článku: Windows, Bezpečnost, Heslo, Přihlašování, Kost, Složité heslo, Active, Nový experiment, Skeleton, Threat Intelligence

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší