IT之家(www.i):别让“万能钥匙”打开你的系统大门
IT之家讯 1月14日消息,戴尔 SecureWorks Counter Threat Unit(TM) (CTU) 安全小组发现一个名为Skeleton Key“万能钥匙”的恶意软件。该程序包含了安装在Active Directory的流氓软件,这个软件可以在安装后允许攻击者以任何合法用户的身份免认证登录服务器系统。值得注意的是,该软件的安装要求管理员权限或者利用服务器漏洞取得类似权限。
有趣的是,“万能钥匙”不是真的安装在文件系统中,只是驻留Active Directory内存进程,这使得对其查杀更加困难。更困难的是,这一程序没有登录动作并且完全保持静默,所以用传统方法极难检测。
受影响的64位服务器系统:
• Windows 2008 R2
• Windows Server 2008
• Windows 2003 R2
不过,也有比较简单的方式可以和它对抗,那就是重启系统。因为对于内存的程序和数据来说,断电就意味着彻底消失。而且,要求管理员权限的行为本身就限制了其攻击行为。不仅如此,戴尔的研究人员表示,“万能钥匙”只能感染64位的Windows系统。如果服务器采用两种以上的认证方式,该恶意软件的影响就大大降低。所以采用多重认证并且及时重启系统是抵抗这种恶意程序的有效方式。(Source:SecureWorks)
1.文章《系统r2是什么意思》援引自互联网,为网友投稿收集整理,仅供学习和研究使用,内容仅代表作者本人观点,与本网站无关,侵删请点击页脚联系方式。
2.文章《系统r2是什么意思》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
相关推荐
- . 现代买票为什么带上携程保险
- . 潮阳怎么去广州南站
- . 湖南马拉河怎么样
- . 烧纸为什么到三岔路口
- . 百色为什么这么热
- . 神州租车怎么样
- . 芜湖方特哪个适合儿童
- . 护肤品保养液是什么类目
- . 早晚的护肤保养有哪些项目
- . 女孩护肤品怎么保养的最好