Alexandru Cîtea
Analist Malware @Bitdefender
Masterand @FII Iași
Alexandru Coman
Inginer Cloud @Cloudbase
Masterand @FII Iași
Această prezentare descrie o serie de evenimente ce merită, în perspectiva noastră, menționate.
Această prezentare nu reprezintă o listă exhaustivă.
O nișă a domeniului IT ce are drept rol analiza sistemelor cu scopul de a preveni sau încetini îndeajuns de mult un atac.
Exploatarea unui scenariu de utilizare ce nu a fost prevăzut la dezvoltarea unei aplicații
Utilizatori/administratori neprevăzători/neglijenți
O aplicație ce poate avea rolul de a:
Vector de infecție:
Răspândire:
Proprietăți:
Vector de infecție:
Răspândire:
Vector de infecție:
Răspândire:
Descriere:
Un program ce păcălește utilizatorul prin ascunderea intențiilor sale sub fațada unui program legitim
Vector de infecție:
Răspândire:
Descriere:
Software specializat în spionarea unui sistem pentru extragerea anumitor informații (ex: keylogger)
Vector de infecție:
Răspândire:
Descriere:
Software cu rolul de a "bombarda" utilizatorul cu reclame.
Scop: Proof-of-concept inofensiv.
Primul program antivirus
Scop: Căutarea aplicației malițioase Creeper și eliminarea ei.
Trojan-ul materializat în jocul de ghicit
Scop: Infectarea utilizatorului și ștergerea tuturor fișierelor de pe calculator, cu o anumită șansă ca această acțiune să nu se desfășoare dacă utilizatorul nimerea răspunsul corect în jocul de ghicit.
Primul worm care se răspândea prin dischete
Scop: Proof-of-concept
Primul Worm ce se răspândea prin dischete pentru MS-DOS. Autorii erau publici.
Scop: Copyright protection
Mesajul din interior:
"Welcome to the Dungeon (c) 1986 Basit & Amjads (pvt) Ltd VIRUS_SHOE RECORD V9.0"
Worm ce conținea următorul mesaj: "Billy gates, why do you make this possible? Stop making money and fix your software"
Scop: Propagare rapidă, apoi un atac de tipul Denial of Service pe site-ul de actualizări software Windows
Primul Worm benefic din istorie - un răspuns pentru Blaster
Scop: Ștergerea Worm-ului Blaster, iar apoi repararea sistemului instalând cele mai noi actualizări de la Microsoft.
Un program de tipul TAD (Troian pentru acces la distanță). Prezintă versiuni ce funcționează de la Windows 98 la Windows 7.
Scop: Crearea unui serviciu complet de administrare a unui sistem, fără știrea utilizatorului.
Primele versiuni de Worm pentru sistemul de operare Symbian (seria 60).
Scop: Proof-of-concept Worm pentru firmele specializate pe tehnologii anti-virus. Se răspândea prin MMS și Bluetooth.
Primul Worm pentru Mac OS X.
Scop: Răspândirea cât mai rapidă prin iChat Bonjour (atașament la mesaje).
De asemenea, cunoscut și drept Downadup sau Kido,
reprezintă una dintre cele mai avansate aplicații malițioase la acea vreme.
O cifră estimată la 10 milioane de mașini infectate până în Ianuarie 2009.
Scop: Crearea unui botnet cât mai mare.
Vector de atac:
Funcționalități:
Aplicație malițioasă universală. Scrisă în limbaj de asamblare, are capacitatea de a infecta atât mașini de Windows, cât și mașini de Linux și Mac OS X.
Scop: Crearea unui botnet în rețeaua locală, colectarea informațiilor confidențiale de pe acea stație și oferirea unui serviciu de pay-per-install pentru alte aplicații malițioase.
Ransomware ce amenință utilizatorul pentru a primi bani și pentru a dezinfecta calculatorul.
Scop: Monetizarea directă a unei aplicații malițioase
Ransomware ce criptează fișierele unui utilizator și le decriptează doar după plătirea unei anumite sume într-un cont de Bitcoin.
Scop: Monetizarea directă a unei aplicații malițioase
http://heartbleed.com/
http://heartbleed.com/
https://shellshocker.net/
env x='() { :;}; echo Cod nedorit' bash -c "Cod valid"
Padding Oracle On Downgraded Legacy Encryption
Upatre, Dyreza, Urausy, trei framework-uri ce pot genera malware.