Botnet: Uma visao geral

1,141
-1

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,141
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Botnet: Uma visao geral

  1. 1. Botnet: Uma visão geral<br />Aluno<br />Diego Gomes Magalhães<br />Orientador<br />Flávio Luis de Mello, D. Sc.<br />Banca Avaliadora<br />Edilberto Strauss, Ph. D.<br />Flávio Luis de Mello, D. Sc.<br />
  2. 2. Apresentação<br />Diego Gomes Magalhães<br />Arquiteto de Sistemas Java <br /> Bel. Sistema de Informação – Lemos de Castro<br />Botnet: Uma visão geral<br />
  3. 3. Motivação<br /><ul><li> Segurança da Informação
  4. 4. Curiosidade sobre arquitetura de redes zumbi
  5. 5. Falta de material em língua portuguesa</li></ul>Botnet: Uma visão geral<br />
  6. 6. Agenda * Tempo de apresentação: 15 minutos<br /><ul><li> O que são redes zumbi?
  7. 7. Breve histórico e seu ciclo de vida
  8. 8. Quais suas motivações?
  9. 9. Estatísticas no Brasil e no Mundo
  10. 10. Conclusão
  11. 11. Trabalhos futuros
  12. 12. Q&A</li></ul>Botnet: Uma visão geral<br />
  13. 13. Redes Zumbi<br />O que são?<br />“Botnet é uma coleção de softwares robôs, ou bots (Abreviação de robots - robôs em inglês), que são executados automaticamente e de forma autónoma. O termo é freqüentemente associado com software malicioso, mas ele também pode referir-se à rede de computadores usando computação distribuída software.” Wikipedia(http://pt.wikipedia.org/wiki/Botnet)<br />ou ainda...<br />“Redes formadas por diversos computadores infectados com bots. Podem ser usadas em atividades de negação de serviço, esquemas de fraude, envio de spam, etc.” Cert.br(http://cartilha.cert.br/glossario/)<br />Botnet: Uma visão geral<br />
  14. 14. Redes Zumbi<br />Anatomia de uma rede zumbi<br /><ul><li>Botherder(Dono da rede zumbi)
  15. 15. Botnet Server (C&C)
  16. 16. Máquinas zumbis ou Bots</li></ul>Fig. 1 – Anatomia típica de uma rede zumbi<br />Botnet: Uma visão geral<br />
  17. 17. Redes Zumbi<br />Variações de tipos de rede<br />Fig. 3 – IRC Botnet<br />Fig. 2 – SkypeBotnet<br />Botnet: Uma visão geral<br />
  18. 18. Redes Zumbi<br />Linha do tempo<br /><ul><li> 1993: Robey Pointer Eggdrop
  19. 19. 1998: Ataques de bots direcionados a mIRC
  20. 20. 1999: prettyParkWorm (inclui também um botIRC)
  21. 21. 2002: AgoBot e SDBots aparecem
  22. 22. 2005: Aparecimento dos primeiros bots web (perl)
  23. 23. 2006: Primeiro C&C (CommandandControl) via web
  24. 24. 2007: StormWorm P2P C&C
  25. 25. 2009 - Atualidade: Kneber, Zeus, Mariposa e outros.</li></ul>Botnet: Uma visão geral<br />
  26. 26. Redes Zumbi<br />Ciclo de vida<br />Computador é infectado e se torna um bot<br />Botherderfica sabendo da existencia do novo bot<br />Recupera módulos<br />Botse protege de A/V e tenta infectar outras máquinas<br />Bot escuta aos comandos do C&C<br />Executa comandos<br />Exporta relatórios e informações para o C&C<br />Botnet: Uma visão geral<br />
  27. 27. Redes Zumbi<br />Motivação e evolução histórica<br /><ul><li> Prova de conceito?
  28. 28. Robey Pointer Eggdrop
  29. 29. Dados de usuários
  30. 30. Pretty Park
  31. 31. Roubo de dados e transações ilícitas
  32. 32. AgoBot e SDBot
  33. 33. Lavagem de dinheiro e formação de crime organizado
  34. 34. Zeus, Mariposa e Kneber – Money Mules, Venda de informação
  35. 35. Interesses políticos e industriais
  36. 36. Ataque DDOS a países inteiros (Caso da Estônia),
  37. 37. Acesso e roubo de informações (Incidente Google x China)</li></ul>Botnet: Uma visão geral<br />
  38. 38. Estatísticas<br />Fig. 4.1 – Número de amostras de malware (Fonte: PandaLabs)<br />Fig. 4.2 – Número de amostras de malware (Fonte: PandaLabs)<br />Botnet: Uma visão geral<br />
  39. 39. Estatísticas<br />Fig. 5.1 – Percentual de tipos de malware (Fonte: PandaLabs)<br />Fig. 5.1 – Percentual de tipos de malware (Fonte: PandaLabs)<br />Botnet: Uma visão geral<br />
  40. 40. Estatísticas<br />Fig. 6 – Taxa de infecção em máquinas que receberam o MSRT (Fonte: Microsoft – ThrustworthyInfrastructureProgramandPolicy 2009)<br />Botnet: Uma visão geral<br />
  41. 41. Estatísticas<br />Fig. 7 – Percentual do tipo de malware detectado pelo MSRT (Fonte: Microsoft – ThrustworthyInfrastructureProgramandPolicy 2009)<br />Botnet: Uma visão geral<br />
  42. 42. Conclusão<br /><ul><li>Botnets são uma realidade pouco conhecida no Brasil
  43. 43. O volume de dinheiro movimentado por essas redes é maior que o somatório dos roubos físicos
  44. 44. Sem detecção, dados podem ser perdidos e usados demaneira ilícita</li></ul>Botnet: Uma visão geral<br />
  45. 45. Trabalhos futuros<br />Propostas e tópicos a serem explorados<br /><ul><li>Cloud Computing:
  46. 46. Botnets e a computação nas nuvens
  47. 47. Uso de serviços de cloud computing grátis para fins maliciosos
  48. 48. Arquitetura de software
  49. 49. Tipos e variações de C&C
  50. 50. Construindo Honeypots
  51. 51. Redes de computadores
  52. 52. Detectando zumbis através de network footprint
  53. 53. Meios de minimizar a ligação entre os botse seu dono</li></ul>Botnet: Uma visão geral<br />
  54. 54. Q&A<br />Perguntas e Respostas<br /><ul><li> Fim da apresentação
  55. 55. Abertura a perguntas por parte da banca avaliadora
  56. 56. Dúvidas e observações dos ouvintes </li></ul>Botnet: Uma visão geral<br />
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×