Proč lidé píší viry?. ...před dávnými časy Helloween.1376 Virus napsany specialne pro inzenyra ZAKA ze SPS ******************* Nepodlehejte panice, mate.

Prezentace na téma: "Proč lidé píší viry?. ...před dávnými časy Helloween.1376 Virus napsany specialne pro inzenyra ZAKA ze SPS ******************* Nepodlehejte panice, mate."— Transkript prezentace:

1 Proč lidé píší viry?

2 ...před dávnými časy Helloween.1376 Virus napsany specialne pro inzenyra ZAKA ze SPS ******************* Nepodlehejte panice, mate nakazeno jen par souboru... (c) 1993 II.A 1988 Tak a ted si vyzkousime treba: RESET Kdyby kazdy nespokojeny student napsal virus, tak v nasich skolach by ani jiny software nekoloval a McAfee by se divil... Nesedte porad u pocitace a zkuste jednou delat neco rozumneho! ******************* !! Poslouchejte HELLOWEEN - nejlepsi metalovou skupinu !!

3 Skupina 29A založena v roce 1995, první eZine vyšel 13.12.1996 (pátek 13.) Mister Sandman At last you can read this... after a lot of time writing viruses and failing exams, we, 29A, a spanish virus writing group, released our first zine. And no... as you can see, 29A ain't a myth as many people thought.

4 /February/2008/ (26)+I tried to contact ValleZ for some time in order to take a decission together about the future of 29A with no luck therefore I decided to take the decission alone. And my decission is that 29A goes officially retired. I feel this is fair because I am kinda the alpha and the omega of the group. 29A was born in Dark Node, my BBS, and I am the last active member of the group. My last words as 29A member are for all the people that worked hard to make of this group the best one: Thank you very much! Regards, VirusBuster/29A +29A has left the building!

5 Peníze jsou lepší než sláva  Spamováním je možné vydělat až $100k/rok  únor 2007: zatčení Brazilských hakerů za krádež $4.74mil z účtů obětí  Malé riziko zatčení, jednoduchý vstup do „byznysu“ – zvlášť pokud umíte rusky..

6 Za kolik?  Bankovní konto: $10-$1000  Kreditní karta: $1-$20  Identita: $1-$15  eBay účet: $1-$8  DDoS: $40-$80/den  Nástroje pro útočníky: obvykle začínají na $300

7 Botnety  Síť počítačů spojená jednou nebo více malware komponent – druh P2P  Použití pro spamming, distribuci jiného malware nebo DDoS – např. květen 2007: ruští hackeři proti estonským vládním stránkám  Zhelatin botnet – počátek v lednu 2007

8 Falešné antiviry  Existují jich již tisíce  Antivirus Gold, SpyAxe, SpyTrooper, Windows AntiVirus 2008, Smart Antivirus 2009,...  Agresivní marketing pomocí malware (trojan Zlob), neexistující certifikace, záměrná falešná hlášení, obvykle nepřítomnost jakékoli skutečné funkčnosti

9

10

11 Další používané techniky  Falešné kodeky  Server side polymorfismus – každých pár minut je vygenerován jiný malware – výsledkem jsou desítky tisíc unikátních vzorků denně

12 Stav z pohledu AV  až 50 000 vzorků/den  cca 2000 definic denně  nízká kvalita, zato vysoká kvantita  rychle se měnící podmínky – použité techniky malware, rychle vznikající a zanikající URL s viry atd.

13 KONEC