html5-img
1 / 39

Porno a warez , aneb jak si za * rat PC Igor H ák , Eset software

Porno a warez , aneb jak si za * rat PC Igor H ák , Eset software. Obsah. Konec legend Havěť na webových stránkách Drive-by exploits, havěť a LEGITIMNÍ weby Jak se to tam dostane? Dnešní havěť a AV společnosti. Konec legend. Masivní šíření havěti el. poštou je pryč

nonnie
Download Presentation

Porno a warez , aneb jak si za * rat PC Igor H ák , Eset software

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Porno a warez, anebjaksiza*rat PC Igor Hák, Eset software

  2. Obsah • Konec legend • Havěť na webových stránkách • Drive-by exploits, havěť a LEGITIMNÍ weby • Jak se to tam dostane? • Dnešní havěť a AV společnosti

  3. Konec legend • Masivní šíření havěti el. poštou je pryč • Konec legend: Bagle, Netsky, Mydoom…

  4. Konec legend • www.virovyradar.cz

  5. Konec legend • Proč? • „profláknutý“ způsob šíření • masivní šíření = rychlé vydání aktualizace AV • blokování příloh poštovními klienty • VIRY před vymřením • Aktuální je havěť ala TROJSKÝ KŮŇ

  6. Havěť na webových stránkách • Lepší zacílení na určitou skupinu uživatelů • „uživatel jde za havětí“ • Cílené „oblbování“ – sociální inženýrství • Speciální případy: • warez stránky („šedá zóna“), porno stránky • LEGITIMNÍ stránky se škodlivým kódem

  7. Havěť na webových stránkách • Warez – stránky s nelegálním softwarem • tenká hranice mezi „dobrem“ a zlem • k úspěchu nutné potlačení pudu sebezáchovy 

  8. Havěť na webových stránkách • JE TO HAVĚŤ, NENÍ TO HAVĚT?

  9. Havěť na webových stránkách

  10. Havěť na webových stránkách • JE TO POPLACH, NENÍ TO POPLACH?

  11. Havěť na webových stránkách • UŽ NENÍ!!!!!!!!!!!!!!! 

  12. Havěť na webových stránkách • Webové stránky s porno tématikou • nejsilnější forma sociálního inženýrství + • nadržený uživatel 

  13. Havěť na webových stránkách • www.online-av-scan.com • ukázka, použití fiktivní animace

  14. Havěť na webových stránkách • www.anti-virusxp2008.net • ukázka ROGUE/SUSPECT antiviru

  15. Havěť na LEGITIMNÍCH stránkách • tzv. drive-by exploits / downloads (mimochodný download) • relativní novinka • padá tvrzení, že havěť číhá na „šedé zóně“

  16. Havěť na LEGITIMNÍCH stránkách • HTML kód (obvykle jeho konec):

  17. Havěť na LEGITIMNÍCH stránkách • Často dochází k zneužití bezpečnostních chyb • stažení a spuštění další havěti • přesměrování na jinou stránku / pop-up okna • „ukradení“ identity – crosssitescripting útok

  18. Havěť na LEGITIMNÍCH stránkách • Varianta B: neprolinkovaná webová stránka • provázáno se spamem • aplikování soc.inženýrství • využití serveru jako download serveru pro havěť

  19. Havěť na LEGITIMNÍCH stránkách • Výsledky analýzy na www.viry.cz: • zjevné vazby mezi spammery a těmito útoky • „zombie“ v cizině spamují české URL linky

  20. http://cadorgames.xf.cz/index1.php http://cobrahk.wz.cz/index1.php http://cykloservis.webzdarma.cz/index1.php http://nordex.cz/index1.php http://optikart.cz/index1.php http://penzion-hradsky.cz/index1.php http://restauracnisoftware.cz/index1.php http://romanegila.ic.cz/index1.php http://triz.ic.cz/index1.php http://vkshb.cz/index1.php http://www.aquasphere.cz/tophot.html http://www.aquasphere.cz/whatsup.html http://www.biosprerov.cz/index1.php http://www.czestochowa.tnoik.org/index1.php http://www.fiasw.cz/index1.php http://www.flexistav.cz/video.exe http://www.inzercekatka.cz/index6.html http://www.iteco.cz/cnnvideo.html http://www.mencl.cz/index1.php http://www.ubadyho.cz/index1.php http://zapatyky.cz/index6.html http://zapoctak.ic.cz/index1.php http://zelenaratolest.cz/index1.php http://dogmacreative.sk/cnnonline.html http://kight.sk/index1.php http://track.msadcenter.skpb.com/gsdtqsl_wrdqtfweqc.html http://www.upratovanie.sk/video1.exe http://www.wip-autovrakovisko.sk/index1.php http://www.zusbatkovaba.edu.sk/document/explorer-7.0.exe http://zdravotnickezariadenia.sk/index1.php

  21. Jak se to tam dostane? • Útok na webovou aplikaci (SQL injection...) • Odhalení přístupů • sniffer • keylogger • slovníkové útoky (FTP přístup) • Hacknutý server

  22. Dnešní havěť a AV společnosti • Havěť – minulost: Globální problém způsobuje několik málo konkrétních virů, jenž se masivně šíří e-mailem. • Havěť – současnost: Globální problém způsobují tisícovky různé havěti, jenž je rozseta po celém internetu a sama se aktivně nešíří.

  23. Dnešní havěť a AV společnosti • Antivirus – minulost: Téměř 100% detekce, jelikož těch pár kousků máme k dispozici do několika hodin. • Antivirus – současnost: Detekce hluboko pod 100%. Infikované soubory získáváme „náhodou“ i za několik měsíců.

  24. Dnešní havěť a AV společnosti • Stoupá šance průniku infekce přes AV • „Antivirus mi propustil havěť“ • AV je jenom software • jeden incident, nelze hodnotit kvalitu AV globálně • používat zdravý rozum, AV jako doplněk • nedržet se hesla „mám AV, nic se mi nestane“

  25. Děkuji za pozornost

More Related