Presentation laddar. Vänta.

Presentation laddar. Vänta.

NETinfo 2010-10-19 Magnus Persson Epost: Telefon: 046 – 222 13 60.

Liknande presentationer


En presentation över ämnet: "NETinfo 2010-10-19 Magnus Persson Epost: Telefon: 046 – 222 13 60."— Presentationens avskrift:

1 NETinfo 2010-10-19 Magnus Persson Epost: Magnus.Persson@ldc.lu.se Telefon: 046 – 222 13 60

2 Netinfo 2010-10-19 Trojaner och botnet – Stuxnet – Zeus Attacker mot DNS

3 Trojaner och botnet Stuxnet Mycket specialiserad Begränsad geografisk spridning Extremt komplex kod Var dold ett år

4 Trojaner och botnet

5

6

7 Stuxnet är designad att förändra kod i PLC Riktar sig mot Simatics Step7 Målet är att ta över styr och reglerutrustning Sprider sig bl.a. via USB-minnen Mest sofistikerade trojanen

8 Trojaner och botnet Sprider sig på flera olika sätt Utnyttjar fyra 0-day exploits Döljer sig väl Avaktiverar skydd Har många funktioner Väldigt riktad

9 Trojaner och botnet Zeus eller Zbot Stjäl information, lösenord, mm. Enkelt att hantera Click-click GUI Bygg din egen trojan

10 Trojaner och botnet Zeus är kommersiell programvara Startkit för $700 - $4000 All programvara för ett eget botnet Och en licensnyckel 44% marknadsandel

11 Trojaner och botnet

12 Man skräddarsyr sin egen trojan Målet är oftast att komma över pengar Man väljer metod för att sprida den Oftast spam eller ”drive-by download”

13 Trojaner och botnet Har ”keylogger” inbyggd Avläser sparade lösenord Raderar cookies, tvinga fram inloggningar Bankinloggning, Paypal, mm Stjäl certifikat Adderar kod på webbsidor

14 Trojaner och botnet Cirka 50 % via PDF Trojanen ”Fakeupver” stänger av uppdateringar JavaScript och ActiveX.

15 Trojaner och botnet Hur kan en webbsida infekteras? Säkerhetshål i webbapplikationer Hackad webbserver Stulet konto Annonser Användargenererat innehåll ”Bulletproof hosting”

16 Trojaner och botnet De topp-100 värsta webbplatserna –I snitt 18.000 malware-attacker per webbplats –40% har fler än 20.000 attacker 50% har pornografiskt innehåll Totalt är 1.3 miljoner webbplatser smittade Med 200.000 olika typer av malware Smittade annonser ligger i snitt ute 11.5 dagar

17 Trojaner och botnet 3.6 milj. Zeus-infekterade datorer i USA Endast 25-50% detekteras av antivirus

18 Trojaner och botnet

19

20 Oktober 2010 häktades över 100 personer Östeuropa, USA och Europa Används Zeus för att tömma bankkonton Har stulit mer än $70 miljoner

21 Attacker mot DNS DNSfrågor kommer utifrån Spoofade adresser –DNSserver = 130.235.132.90 –Frågor från 130.235.132.0 – 255 Huvudsakligen efterfrågas kinesiska domäner Även mot andra på SUNET

22 NETinfo 2010-10-19 FRÅGOR?


Ladda ner ppt "NETinfo 2010-10-19 Magnus Persson Epost: Telefon: 046 – 222 13 60."

Liknande presentationer


Google-annonser