Botnet: Uma visao geral

  • Published on
    29-May-2015

  • View
    1.057

  • Download
    4

Transcript

  • 1. Botnet: Uma viso geral
    Aluno
    Diego Gomes Magalhes
    Orientador
    Flvio Luis de Mello, D. Sc.
    Banca Avaliadora
    Edilberto Strauss, Ph. D.
    Flvio Luis de Mello, D. Sc.

2. Apresentao
Diego Gomes Magalhes
Arquiteto de Sistemas Java
Bel. Sistema de Informao Lemos de Castro
Botnet: Uma viso geral
3. Motivao

  • Segurana da Informao

4. Curiosidade sobre arquitetura de redes zumbi 5. Falta de material em lngua portuguesaBotnet: Uma viso geral
6. Agenda * Tempo de apresentao: 15 minutos

  • O que so redes zumbi?

7. Breve histrico e seu ciclo de vida 8. Quais suas motivaes? 9. Estatsticas no Brasil e no Mundo 10. Concluso 11. Trabalhos futuros 12. Q&ABotnet: Uma viso geral
13. Redes Zumbi
O que so?
Botnet uma coleo de softwares robs, ou bots (Abreviao de robots - robs em ingls), que so executados automaticamente e de forma autnoma. O termo freqentemente associado com software malicioso, mas ele tambm pode referir-se rede de computadores usando computao distribuda software. Wikipedia(http://pt.wikipedia.org/wiki/Botnet)
ou ainda...
Redes formadas por diversos computadores infectados com bots. Podem ser usadas em atividades de negao de servio, esquemas de fraude, envio de spam, etc. Cert.br(http://cartilha.cert.br/glossario/)
Botnet: Uma viso geral
14. Redes Zumbi
Anatomia de uma rede zumbi

  • Botherder(Dono da rede zumbi)

15. Botnet Server (C&C) 16. Mquinas zumbis ou BotsFig. 1 Anatomia tpica de uma rede zumbi
Botnet: Uma viso geral
17. Redes Zumbi
Variaes de tipos de rede
Fig. 3 IRC Botnet
Fig. 2 SkypeBotnet
Botnet: Uma viso geral
18. Redes Zumbi
Linha do tempo

  • 1993: Robey Pointer Eggdrop

19. 1998: Ataques de bots direcionados a mIRC 20. 1999: prettyParkWorm (inclui tambm um botIRC) 21. 2002: AgoBot e SDBots aparecem 22. 2005: Aparecimento dos primeiros bots web (perl) 23. 2006: Primeiro C&C (CommandandControl) via web 24. 2007: StormWorm P2P C&C 25. 2009 - Atualidade: Kneber, Zeus, Mariposa e outros.Botnet: Uma viso geral
26. Redes Zumbi
Ciclo de vida
Computador infectado e se torna um bot
Botherderfica sabendo da existencia do novo bot
Recupera mdulos
Botse protege de A/V e tenta infectar outras mquinas
Bot escuta aos comandos do C&C
Executa comandos
Exporta relatrios e informaes para o C&C
Botnet: Uma viso geral
27. Redes Zumbi
Motivao e evoluo histrica

  • Prova de conceito?

28. Robey Pointer Eggdrop 29. Dados de usurios 30. Pretty Park 31. Roubo de dados e transaes ilcitas 32. AgoBot e SDBot 33. Lavagem de dinheiro e formao de crime organizado 34. Zeus, Mariposa e Kneber Money Mules, Venda de informao 35. Interesses polticos e industriais 36. Ataque DDOS a pases inteiros (Caso da Estnia), 37. Acesso e roubo de informaes (Incidente Google x China)Botnet: Uma viso geral
38. Estatsticas
Fig. 4.1 Nmero de amostras de malware (Fonte: PandaLabs)
Fig. 4.2 Nmero de amostras de malware (Fonte: PandaLabs)
Botnet: Uma viso geral
39. Estatsticas
Fig. 5.1 Percentual de tipos de malware (Fonte: PandaLabs)
Fig. 5.1 Percentual de tipos de malware (Fonte: PandaLabs)
Botnet: Uma viso geral
40. Estatsticas
Fig. 6 Taxa de infeco em mquinas que receberam o MSRT (Fonte: Microsoft ThrustworthyInfrastructureProgramandPolicy 2009)
Botnet: Uma viso geral
41. Estatsticas
Fig. 7 Percentual do tipo de malware detectado pelo MSRT (Fonte: Microsoft ThrustworthyInfrastructureProgramandPolicy 2009)
Botnet: Uma viso geral
42. Concluso

  • Botnets so uma realidade pouco conhecida no Brasil

43. O volume de dinheiro movimentado por essas redes maior que o somatrio dos roubos fsicos 44. Sem deteco, dados podem ser perdidos e usados demaneira ilcitaBotnet: Uma viso geral
45. Trabalhos futuros
Propostas e tpicos a serem explorados

  • Cloud Computing:

46. Botnets e a computao nas nuvens 47. Uso de servios de cloud computing grtis para fins maliciosos 48. Arquitetura de software 49. Tipos e variaes de C&C 50. Construindo Honeypots 51. Redes de computadores 52. Detectando zumbis atravs de network footprint 53. Meios de minimizar a ligao entre os botse seu donoBotnet: Uma viso geral
54. Q&A
Perguntas e Respostas

  • Fim da apresentao

55. Abertura a perguntas por parte da banca avaliadora 56. Dvidas e observaes dos ouvintes Botnet: Uma viso geral