Análise de Malware frente@cert.ipn.pt 6ª Acção de Formação CERT-PT

CERT-IPN © 2007

Agenda


O que é? Porquê? Quem?



Tipos de Malware



Análise de Malware - Pré-Requisitos



Análise de Malware - Procedimentos



Protecções contra Malware



Presente Vs. Futuro



Storm Worm



Demonstração
©

O que é? Porquê? Quem?

•

O que é?
•

Malware (Malicious Software) é todo o software que age contra o interesse do utilizador/dono do sistema, tendo em vista intenções maliciosas.

©

O que é? Porquê? Quem? continuação... •

Porquê? (O porquê da análise de Malware? O Porquê do Malware?)
•

Investigação e a análise de Malware
•

•

Assinaturas de Anti-Vírus/IDS/IPS..., Mecanismos Automatizados de Defesa, Risk Assessment (impacto, perigo...)

Propósitos do Malware
•

Lucro Financeiro

•

Disfunções Psicológicas ( “I'm the Best”, “I own the web!”)

•

Roubo de Informação

•

Todo o tipo de razões que uma mente maliciosa poderá imaginar... ©

O que é? Porquê? Quem? continuação... •

Quem?
Crackers (todo o tipo de criminosos)
Mafia, terroristas políticos/religiosos ?!
Companhias de Anti-Vírus ?!

©

Tipos de Malware
•

Tipos principais de Malware
•

•

Worms

•

Trojans

•

•

Vírus

RootKits

Outros tipos: IRC Bots, DDoS Bots, Spyware, Adware...

©

Tipos de Malware continuação... Objectivo Interacção
Tipo Principal Humana

Virus

Worms

Infectar o sistema (selftreplicating);

Infectar o maior número de máquinas possivel!

Precisa de ser executado a primeira vez;

Nop!

Uso

Destruir
Sistemas ou torna-los inutílizaveis;

NecessiFuncionalidades dades mais famosas extra Criptografia Funcionalida oligomorphic, de do polymorphic, sistema que metamorphic; Detecção dê suporte à de sistemas de replicação virtualização; truques
(ADS in anti-debugging, NTFS) packing... Acesso à