el malware de hoy en día, pero a día de hoy
Post on 28-May-2015
855 Views
Preview:
DESCRIPTION
TRANSCRIPT
Botnets de ayer, hoy y siempre...
Sergio de los SantosCoordinador de S.O.C. de Hispasecssantos@hispasec.com
Hispasec Sistemas S.L.Avda Juan López Peñalver, 17Edificio Centro de Empresas CEPTA, planta 3.Parque Tecnológico de Andalucía29590 Campanillas (Málaga)España
Telf: (+34) 902 161 025Telf: (+34) 952 020 494Fax: (+34) 952 02 86 94
¿Qué sabemos del malware?
¿Qué sabemos del malware?
¿Qué sabemos del malware?
El malware, antiguamente…
El malware, hoy…
El malware, motivaciones…
El malware, motivaciones…
Qué hay que mejorar: Distribución
El malware, motivaciones…
Qué hay que mejorar: Distribución en el tiempo
El malware, motivaciones…
Qué hay que mejorar: Gestión de recursos
El malware, motivaciones…
Qué hay que mejorar: Métodos de distribución
El malware, motivaciones…
Qué hay que mejorar: Pasar inadvertidos
El malware, motivaciones…
Qué hay que mejorar: Modularidad
El malware, motivaciones…
Botnets de ayer, hoy y siempre
Botnets de ayer, hoy y siempre
Fuente: Damballa.com Top 10 Botnet Threat Report – 2010.
Botnets de ayer, hoy y siempre
Fuente: Damballa.com Top 10 Botnet Threat Report – 2010.
Botnets de ayer, hoy y siempre
Fuente: Damballa.com Top 10 Botnet Threat Report – 2010.
RATS (remote administration tool)Un puerto abierto esperando instrucciones en la máquina víctima.
BOTNETS: Tipos
Botnets de ayer, hoy y siempre
RATS (remote administration tool)Un puerto abierto esperando instrucciones en la máquina víctima.
BOTNETS: Tipos
Botnets de ayer, hoy y siempre
RATS (remote administration tool)Un puerto abierto esperando instrucciones en la máquina víctima.
BOTNETS: Tipos
Botnets de ayer, hoy y siempre
Troyano “tradicional”Un puerto abierto esperando instrucciones en la máquina víctima. No permitía al atacante gestionar de forma cómoda a muchos infectados.
IRCLos infectados caen en una sala y se les mandan comandos. Gestión cómoda.
HTTPEl mundo se mueve en torno a la web. Paneles de control cómodos y centralizados.Kits del tipo “Do it yourself”
Web 2.0P2PTwitter
En los últimos tiempos, se habla de botnets tanto a los paneles de control (gestión) como a los kits de creación y gestión.
BOTNETS: Evolución
Botnets de ayer, hoy y siempre
BOTNETS: IRC
El malware, lo mejor de cada casa…
BOTNETS: IRC
El malware, lo mejor de cada casa…
BOTNETS:Mpack
El malware, lo mejor de cada casa…
BOTNETS: Firepack
Botnets de ayer, hoy y siempre
BOTNETS: Sudamericanas
Botnets de ayer, hoy y siempre
BOTNETS: Koobface
Botnets de ayer, hoy y siempre
BOTNETS: Koobface
Botnets de ayer, hoy y siempre
BOTNETS: TwitterNet
Botnets de ayer, hoy y siempre
BOTNETS: Zeus: Líneas de negocio
Botnets de ayer, hoy y siempre
Venta del kit en síZeus is a trojan, a modular kit, and for sale: The asking price varies, seeming to average around $700. Security experts at RSA’s Anti-Fraud Command Center have detected hundreds of different variants of the Zeus Trojan kit, each version capable of infecting thousands of computers every day.
Does not have the right to distribute the product in any business or commercial purposes not connected with this sale.May not disassemble / study the binary code of the bot builder.Has no right to use the control panel as a means to control other bot nets or use it for any other purpose.Does not have the right to deliberately send any portion of the product to anti-virus companies and other such institutions.Commits to give the seller a fee for any update to the product that is not connected with errors in the work, as well as for adding additional functionality.
BOTNETS: Zeus: Líneas de negocio
Botnets de ayer, hoy y siempre
Alquiler de uso"Fraudsters who execute Zeus attacks simply need to take control of a compromised server or have their own back-end servers; once they have a server in place, they merely need to install the Zeus administration panel, create a user name and password, and start launching their attacks.
BOTNETS: Zeus: Líneas de negocio
Botnets de ayer, hoy y siempre
Venta de datos robados .
BOTNETS: Zeus: Líneas de negocio
Botnets de ayer, hoy y siempre
Negocio alrededorVulnerabilidades para infectarSpameo a cuentasVenta del código fuente
BOTNETS: Zeus
Botnets de ayer, hoy y siempre
BOTNETS: SpyEye
Botnets de ayer, hoy y siempre
BOTNETS: SpyEye
Botnets de ayer, hoy y siempre
BOTNETS: Didácticas
Botnets de ayer, hoy y siempre
BOTNETS: Didácticas
Botnets de ayer, hoy y siempre
BOTNETS: En móviles
Botnets de ayer, hoy y siempre
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
Los antivirus son UNA HERRAMIENTA MÁS
La protección contra el malware se consigue:
No administrador
Actualizar el sistema
Actualizar los programas
Mantenerse informado
Otras opciones de seguridad
Seguridad razonable
Antivirus
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
Sólo funcionan si se entiende qué función desempeña n en un sistema.
• Su verdadero nombre debería ser: “detector de ciert o tipo de malware”, pero queda “feo” a la hora de vender.
Antivirus
Botnets de ayer, hoy y siempre
Botnets de ayer, hoy y siempre
Botnets de ayer, hoy y siempre
Botnets de ayer, hoy y siempre
Hispasec
top related