Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Malware, Botnet e Undergroung Economy

Una panoramica sull'evoluzione delle minacce digitali
by

Davide Gabrini

on 10 October 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Malware, Botnet e Undergroung Economy

Smart TV e home theatre




Vehicle infotainment
Peer to peer
Malware, Botnet &
Underground Economy

Botnet
Le botnet colpiscono
direttamente gli UTENTI
Perchè sono tanti
Perchè sono ingenui
Perchè sono deboli
Il problema riguarda
tutti
Cybercrime
Furto di credenziali
DDoS ed estorsioni
Spam e Phishing
Click fraud
Hijacking, adv fraud,
pharming...
Spyware, profiling,
furto di dati...
Furto di identità
Riciclaggio
Quasi tutto a costo zero:
le risorse le pagano gli utenti
Noleggio della botnet!
Crimeware-as-a-Service
Vettori
Difese
Spam, scam, phishing...
Web
E-mail
Instant Messaging
Social Network
Pendrive
LAN, condivisioni aperte,
credenziali deboli,
exploit su servizi attivi...
Rogue Antivirus
Remote exploit + drive-by download
Browser Plugin
(BHO/XUL)
Indirizzi e-mail, contatti IM e
social network ecc.
Nuovi target
Browser Exploit
Malicious javascript, flash, activex...
Come tenere sotto controllo
tutto questo?
Crack, warez, keygen, p0rn, ...
Governance
Istituzioni
Provider
Vendor

Individuali
Davide 'Rebus' Gabrini
Per chi lavoro non è un mistero

Consulente tecnico e perito forense

Docente di sicurezza informatica e computer forensics per enti pubblici
e aziende private

Socio IISFA, DEFTA, Tech&Law Fellow

Certificazioni CIFI, ACE, AME
Chi sono
Buon convegno!
Team Cymru
http://www.team-cymru.org

Matteo Cavallini
http://www.matteocavallini.com

Microsoft Security Intelligence Report
http://www.microsoft.com/security/sir

Sophos
http://nakedsecurity.sophos.com

TrendMicro Malware Blog
http://blog.trendmicro.com
Fonti
Ma il problema riguarda anche l'Italia?
Grazie a tutti!
VirusInfo
http://virus.wikia.com

G-Data Software
http://www.gdatasoftware.com/information/security-labs/information/history-of-malware.html

AV-Test
http://www.av-test.org

Wikipedia
https://en.wikipedia.org
Rapporto "Russian Undergroung 101" di Trend Micro:
Basic crypter (for inserting rogue code into a benign file):
$10-$30
SOCKS bot (to get around firewalls):
$100
Hiring a DDoS attack:
$30-$70/day, $1,200/month
Email spam:
$10
per one million emails
Email spam (using a customer database):
$50-$500
per one million emails
SMS spam:
$3-$150
per 100-100,000 messages
Botnet:
$200
for 2,000 bots
DDoS botnet:
$700
ZeuS source code:
$200-$500
Windows rootkit (for installing malicious drivers):
$292
Hacking Facebook or Twitter account:
$130
Hacking Gmail account:
$162
Hacking corporate mailbox:
$500
Winlocker ransomware:
$10-20
Unintelligent exploit bundle:
$25
Intelligent exploit bundle:
$10-$3,000
The risk of infection during Internet surfing in the first half of 2012
ZeroAccess
GameOver
il 10% degli IP della botnet sono in Italia
Paolo Passeri
http://hackmageddon.com

F-Secure
http://f-secure.com
Dispositivi mobili!
I favolosi anni '80
Elk Cloner
Gotcha
Surprise
Ping Pong
The Brain
Cascade
Jerusalem
*
*
***
*****
*******
*********
************* A
*******
*********** VERY
***************
******************* HAPPY
***********
*************** CHRISTMAS
*******************
*********************** AND MY
***************
******************* BEST WISHES
***********************
*************************** FOR THE NEXT
******
****** YEAR
******
Christmas Tree
Morris
Virus Contruction Kit
Vienna
AIDS
...
Anni '90
Michelangelo
Self Mutant Engine
WinVir
Saddam Hussein (Amiga)
Freddy Kruger (BBS)
Kaos4 (usenet)
Concept 1995 (macrovirus per Office)
Boza (primi virus per Win95)
Stoag e Bliss (primi virus per Linux)
Chernobyl (BIOS)
Strange Brew (Java)
Netbus e BackOrifice
MELISSA (mail worm)
Ultimi virus "just for fun"...
Loveletter
(
I love you
)
Liberty
: primi
virus per mobile
(soprattutto palmari Palm)
Pikachu
: primo
virus rivolto ai bambini
Anna Kournikova
: email worm
Magistr
: cancella file e danneggia il BIOS
Sircam
:
"ruba" file
da My Documents
Codered
: internet worm: infetta i server web IIS, defaccia le pagine ma non lascia tracce sul disco.
Nimda
: web, mail e network worm
MyParty
non tutto quel che termina con .com è un sito web... Chi apre l'allegato
www.myparty.yahoo.com
avvia un worm e una backdoor
Klex

iframe
in Internet Explorer
Beast
RAT scritto in Delphi
Benjamin
worm per
reti P2P
(Kazaa)
Tanatos
/
BugBear
worm con
spyware
e
keylogger
Opasoft
/
Brazil
worm via
SMB
FriendGreetings
worm
javascript
basato su social engineering
SoBig
installa uno spam proxy
Blaster
permette attacchi DDoS
Slammer
attacca rapidamente server SQl e si replica, ma non produce danni permanenti. Basta riavviare.
CommWarrior.A
per
Symbian,
via MMS
Zotob
annette alla sua botnet 250.000 computer. Individuati due studenti marocchini già autori di
Mytob.

Sonyrootkit
è il primo malware corporate
2008, le botnet dominano:
Marzo:
Torpig
(Sinowal, Mebrot)
Maggio:
Rustock.C
Giugno:
Asprox
Botnet
Luglio:
Koobface
social worm per Facebook e MySpace
Novembre:
Conficker
Si diffondo modelli
Pump&Dump
,
money mule job scam
,
Nigerian 419scam
,
lottery scam
,...
Nasce
Storm
(1.7 milioni di bot a giugno 2006, fino a 10 per settembre)
Si diffonde il
crimeware kit

MPack
Avvistato
Zeus
:
bank keylogger
MyDoom
apre una backdoor per scaricare ed eseguire qualsiasi altro malware
Beagle
altrettanto, e usa zip cifrati per inviarsi via mail eludendo gli antivirus
Netsky
e
Sasser
sono stati due worm particolarmente pestiferi scritti da uno studente tedesco, finito arrestato
Rugrat
primo virus
Win64
Cabir
per
Symbian
WinCE.4Dust.A
per
WindowsCE
Parts of the Miner peer-to-peer botnet
(Tillmann Werner, Kaspersky Lab Expert)
(Fonti: F-Secure, Sophos)
(Fonte: Microsoft Security Intelligence Report v13)
Circa il 2,9% delle vittime paga. Il giro globale frutta 5M$ l'anno (fonte: Symantec)
Consapevolezza
Diffidenza
Competenza tecnica
Malware
Virus?
Non son più quelli di una volta...
Molti utenti ancora credono che i virus danneggino i PC
Worm
Trojan
Backdoor
Dialer
Spyware
Dropper
Hijacker
Rootkit
Keylogger
Adware
...e ogni altra diavoleria si possa inventare!
Ma nulla che danneggi i PC...
Shadowserver Foundation
http://shadowserver.org
...e cosa succede dopo l'infezione?
Full transcript