Porno a warez, aneb jak si za*rat PC

Porno a warez, aneb jak si za*rat PC
Igor Hák, Eset software

Obsah Konec legend Havěť na webových stránkách
Drive-by exploits, havěť a LEGITIMNÍ weby Jak se to tam dostane? Dnešní havěť a AV společnosti

Konec legend Masivní šíření havěti el. poštou je pryč
Konec legend: Bagle, Netsky, Mydoom…

Konec legend

Konec legend Proč? VIRY před vymřením
„profláknutý“ způsob šíření masivní šíření = rychlé vydání aktualizace AV blokování příloh poštovními klienty VIRY před vymřením Aktuální je havěť ala TROJSKÝ KŮŇ

Havěť na webových stránkách
Lepší zacílení na určitou skupinu uživatelů „uživatel jde za havětí“ Cílené „oblbování“ – sociální inženýrství Speciální případy: warez stránky („šedá zóna“), porno stránky LEGITIMNÍ stránky se škodlivým kódem

Warez – stránky s nelegálním softwarem tenká hranice mezi „dobrem“ a zlem k úspěchu nutné potlačení pudu sebezáchovy 

JE TO HAVĚŤ, NENÍ TO HAVĚT?

JE TO POPLACH, NENÍ TO POPLACH?

UŽ NENÍ!!!!!!!!!!!!!!! 

Webové stránky s porno tématikou nejsilnější forma sociálního inženýrství + nadržený uživatel 

ukázka, použití fiktivní animace

ukázka ROGUE/SUSPECT antiviru

Havěť na LEGITIMNÍCH stránkách
tzv. drive-by exploits / downloads (mimochodný download) relativní novinka padá tvrzení, že havěť číhá na „šedé zóně“

HTML kód (obvykle jeho konec):

Často dochází k zneužití bezpečnostních chyb stažení a spuštění další havěti přesměrování na jinou stránku / pop-up okna „ukradení“ identity – cross site scripting útok

Varianta B: neprolinkovaná webová stránka provázáno se spamem aplikování soc.inženýrství využití serveru jako download serveru pro havěť

Výsledky analýzy na zjevné vazby mezi spammery a těmito útoky „zombie“ v cizině spamují české URL linky

Jak se to tam dostane? Útok na webovou aplikaci (SQL injection...)
Odhalení přístupů sniffer keylogger slovníkové útoky (FTP přístup) Hacknutý server

Dnešní havěť a AV společnosti
Havěť – minulost: Globální problém způsobuje několik málo konkrétních virů, jenž se masivně šíří em. Havěť – současnost: Globální problém způsobují tisícovky různé havěti, jenž je rozseta po celém internetu a sama se aktivně nešíří.

Antivirus – minulost: Téměř 100% detekce, jelikož těch pár kousků máme k dispozici do několika hodin. Antivirus – současnost: Detekce hluboko pod 100%. Infikované soubory získáváme „náhodou“ i za několik měsíců.

Stoupá šance průniku infekce přes AV „Antivirus mi propustil havěť“ AV je jenom software jeden incident, nelze hodnotit kvalitu AV globálně používat zdravý rozum, AV jako doplněk nedržet se hesla „mám AV, nic se mi nestane“

Děkuji za pozornost

Porno a warez, aneb jak si za*rat PC

Podobné prezentace

Prezentace na téma: "Porno a warez, aneb jak si za*rat PC"— Transkript prezentace:

Podobné prezentace

O projektu

Kontaktní formulář

Přihlásit se

Přihlásit se přes sociální síť:

Porno a warez, aneb jak si za*rat PC

Podobné prezentace

Prezentace na téma: "Porno a warez, aneb jak si za*rat PC"— Transkript prezentace:

Podobné prezentace

O projektu

Kontaktní formulář