Ladda ner presentationen
Presentation laddar. Vänta.
1
NETinfo 2010-10-19 Magnus Persson Epost: Magnus.Persson@ldc.lu.se Telefon: 046 – 222 13 60
2
Netinfo 2010-10-19 Trojaner och botnet – Stuxnet – Zeus Attacker mot DNS
3
Trojaner och botnet Stuxnet Mycket specialiserad Begränsad geografisk spridning Extremt komplex kod Var dold ett år
4
Trojaner och botnet
7
Stuxnet är designad att förändra kod i PLC Riktar sig mot Simatics Step7 Målet är att ta över styr och reglerutrustning Sprider sig bl.a. via USB-minnen Mest sofistikerade trojanen
8
Trojaner och botnet Sprider sig på flera olika sätt Utnyttjar fyra 0-day exploits Döljer sig väl Avaktiverar skydd Har många funktioner Väldigt riktad
9
Trojaner och botnet Zeus eller Zbot Stjäl information, lösenord, mm. Enkelt att hantera Click-click GUI Bygg din egen trojan
10
Trojaner och botnet Zeus är kommersiell programvara Startkit för $700 - $4000 All programvara för ett eget botnet Och en licensnyckel 44% marknadsandel
11
Trojaner och botnet
12
Man skräddarsyr sin egen trojan Målet är oftast att komma över pengar Man väljer metod för att sprida den Oftast spam eller ”drive-by download”
13
Trojaner och botnet Har ”keylogger” inbyggd Avläser sparade lösenord Raderar cookies, tvinga fram inloggningar Bankinloggning, Paypal, mm Stjäl certifikat Adderar kod på webbsidor
14
Trojaner och botnet Cirka 50 % via PDF Trojanen ”Fakeupver” stänger av uppdateringar JavaScript och ActiveX.
15
Trojaner och botnet Hur kan en webbsida infekteras? Säkerhetshål i webbapplikationer Hackad webbserver Stulet konto Annonser Användargenererat innehåll ”Bulletproof hosting”
16
Trojaner och botnet De topp-100 värsta webbplatserna –I snitt 18.000 malware-attacker per webbplats –40% har fler än 20.000 attacker 50% har pornografiskt innehåll Totalt är 1.3 miljoner webbplatser smittade Med 200.000 olika typer av malware Smittade annonser ligger i snitt ute 11.5 dagar
17
Trojaner och botnet 3.6 milj. Zeus-infekterade datorer i USA Endast 25-50% detekteras av antivirus
18
Trojaner och botnet
20
Oktober 2010 häktades över 100 personer Östeuropa, USA och Europa Används Zeus för att tömma bankkonton Har stulit mer än $70 miljoner
21
Attacker mot DNS DNSfrågor kommer utifrån Spoofade adresser –DNSserver = 130.235.132.90 –Frågor från 130.235.132.0 – 255 Huvudsakligen efterfrågas kinesiska domäner Även mot andra på SUNET
22
NETinfo 2010-10-19 FRÅGOR?
Liknande presentationer
© 2024 SlidePlayer.se Inc.
All rights reserved.