Divisi security Dell baru saja menemukan malware ganas yang mereka sebut sebagai “Skeleton Key“. Ganas karena malware ini mampu membuat sang attacker untuk login ke akun Windows apa saja tanpa memerlukan password lagi. Jadi begitu komputer terinfeksi, maka sang attacker langsung bisa ubek-ubek semua isi Windows tersebut dengan bebas.
Lebih parah lagi Skeleton Key ini tidak menginstall dirinya sendiri didalam sistem, melainkan menginjeksi Active Directory melalui memory. Hal ini membuat proses deteksi Skeleton Key ini menjadi sangat sulit, bahkan bagi antivirus dan antimalware yang kuat sekalipun.
Hasilnya Skeleton Key bisa menyerang secara diam-diam, tanpa terdeteksi oleh berbagai software security yang terinstall di dalam PC.
Namun kamu tidak perlu terlalu khawatir dulu, karena meskipun ganas Skeleton Key juga memiliki beberapa batasan dan kelemahan. Pertama dia harus terinstall (menginfeksi) user yang memiliki akses administrator, baru setelah itu bisa mengakses semua user lain tanpa memerlukan password. Kedua, Skeleton Key tidak mampu bertahan dari restart. Jadi setelah PC direstart atau dimatikan, maka infeksi Skeleton Key akan hilang juga.
Jadi yang perlu waspada adalah perusahaan ataupun server yang seringkali komputernya menyala dalam jangka waktu yang sangat lama, bahkan hampir tidak pernah dimatikan.
via dell
