Analise de malware
CERT-IPN © 2007
Agenda
O que é? Porquê? Quem?
Tipos de Malware
Análise de Malware - Pré-Requisitos
Análise de Malware - Procedimentos
Protecções contra Malware
Presente Vs. Futuro
Storm Worm
Demonstração
©
O que é? Porquê? Quem?
•
O que é?
•
Malware (Malicious Software) é todo o software que age contra o interesse do utilizador/dono do sistema, tendo em vista intenções maliciosas.
©
O que é? Porquê? Quem? continuação... •
Porquê? (O porquê da análise de Malware? O Porquê do Malware?)
•
Investigação e a análise de Malware
•
•
Assinaturas de Anti-Vírus/IDS/IPS..., Mecanismos Automatizados de Defesa, Risk Assessment (impacto, perigo...)
Propósitos do Malware
•
Lucro Financeiro
•
Disfunções Psicológicas ( “I'm the Best”, “I own the web!”)
•
Roubo de Informação
•
Todo o tipo de razões que uma mente maliciosa poderá imaginar... ©
O que é? Porquê? Quem? continuação... •
Quem?
Crackers (todo o tipo de criminosos)
Mafia, terroristas políticos/religiosos ?!
Companhias de Anti-Vírus ?!
©
Tipos de Malware
•
Tipos principais de Malware
•
•
Worms
•
Trojans
•
•
Vírus
RootKits
Outros tipos: IRC Bots, DDoS Bots, Spyware, Adware...
©
Tipos de Malware continuação... Objectivo Interacção
Tipo Principal Humana
Virus
Worms
Infectar o sistema (selftreplicating);
Infectar o maior número de máquinas possivel!
Precisa de ser executado a primeira vez;
Nop!
Uso
Destruir
Sistemas ou torna-los inutílizaveis;
NecessiFuncionalidades dades mais famosas extra Criptografia Funcionalida oligomorphic, de do polymorphic, sistema que metamorphic; Detecção dê suporte à de sistemas de replicação virtualização; truques
(ADS in anti-debugging, NTFS) packing... Acesso à