• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content

Loading…

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

Like this presentation? Why not share!

Economics Of Malware

on

  • 3,566 views

Le slide della presentazione tenuta da Matteo G.P. Flora per ELSA Verona all'Universita di Verona, Facoltà di Giurisprudenza, il 23 Marzo 2007.

Le slide della presentazione tenuta da Matteo G.P. Flora per ELSA Verona all'Universita di Verona, Facoltà di Giurisprudenza, il 23 Marzo 2007.

Statistics

Views

Total Views
3,566
Views on SlideShare
3,564
Embed Views
2

Actions

Likes
2
Downloads
0
Comments
0

1 Embed 2

http://www.slideshare.net 2

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Economics Of Malware Economics Of Malware Presentation Transcript

    • ECONOMICS OF MALWARE Analisi del fenomeno del Malware, dello Spyware, dello Spam e del Riciclaggio di denaro nell’epoca del Web 2.0 MALWARE
    • Docente di Freelance Security Computer Direttore Unità di Evangelist e Forensics per Corpi Crisi Informatica Consulente di Polizia e AIP/ITCS Professionisti Digital Intelligence Consulente e Pubblico Ministero Computer Crime Autore di Direttore Consulente Corpi Volumi e Articoli di Osservatorio di Polizia Giudiziaria Sicurezza Privacy e Sicurezza e Guardia di Informatica e OPSI Finanza Privacy MALWARE chi sono...
    • HACKING FOR (FUN AND) PROFIT MALWARE
    • paradigma ALWARE Sino al 2001 le attività di Hacking erano dettate principalmente dalla volontà di distinguersi e di guadagnare prestigio sociale nelle varie communities. La figura di Hacker e quella di Criminale Informatico raramente avevano modo di incontrarsi. L’Hacker rilevava vulnerabilità e insicurezze e divulgava secondo modelli di half o full disclosure.
    • digitalbullets ALWARE Questa situazione ha portato numerosi esperti a non pubblicare vulnerabilità o a farlo in modo anonimo. Sono sorte intere comunità dedicate alla diffusione di “armi di digital warfare” in cui condividere le proprie scoperte in modo sicuro al riparo da ritorsioni corporative..
    • target ALWARE Vulnerability Hacker CRIMINALS Community Community Community Government Espionage Community Community Community
    • QUALCHE DATO MALWARE
    • governo ALWARE Federal workers at 19 agencies have lost personal information affecting thousands of employees and the public, raising fresh concerns about the government’s ability to protect sensitive information. Most of the information was lost or stolen. In a few cases, it was accessed by computer hackers, according a report released Friday by the House Government Reform Committee. (19 Ottobre 2006) http://www.washingtonpost.com/wp-dyn/content/article/2006/08/07/AR2006080701202.html
    • costi ALWARE The average loss per phishing attack was $1,244 this year, Litan said, up from $256. Gartner estimates that the total financial losses <...> will total $2.8 billion this year. And users <...> are less likely to recover their money, Litan said. In 2005, 80% of victims got their money back. This year, that number dropped to 54%. (9 Settembre 2006) http://www.networkworld.com/news/2006/110906-gartner-consumers-to-lose-28b.html
    • perdite ALWARE Consumers paid as much $7.8 billion over two years to repair or replace computers that got infected with viruses and spyware, a Consumer Reports survey found. (11 Settembre 2006) http://www.washingtonpost.com/wp-dyn/content/article/2006/08/07/AR2006080701202.html
    • DIGITAL MAFIA FOR DIGITAL BUSINESS MALWARE
    • lavora da casa tua! ALWARE Benchè le differenti metodologie di truffa siano variegate e poliedriche, dal Marzo del 2005 la prassi delle truffe digitali si è standardizzata ad un meccanismo che, sebbene oscuro ai più, è divenuto di dominio comune tra gli esperti. Cercate un lavoro facile per guadagnare 2000 euro al mese?
    • MSPF ALWARE La criminalità informatica ha da anni affinato le tecniche per rendere l’utilizzo di vulnerabilità un redditizio business. La metodologia attuale si basa sull’utilizzo del quadrato Malware, SPAM, Phish, Fraud.
    • ALWARE Infected machines Infected machines POLICE Criminals Infected machines Infected machines $$$$ MONEYGRAM Password Stealing HELPERS SPAM or WESTERN UNION POLICE Money Theft Bank Account Transfert
    • Oltre l’MSPF ALWARE Oltre a questo meccanismo di base esistono estensioni sempre più complesse all’MSPF che mirano a raggiungere la maggior parte degli utenti.
    • ALWARE Infected machines Infected machines Infected machines Infected machines Malware Factory Hosts “SCAM” KeyLogger Spam Engine Websites POLICE POLICE Send Malware Within Send Recruiting Steals Passwords Mail Messages Send Malware Messages Web Server Send Phishing POLICE Messages Hosts “SCAM” Websites
    • MSPF ALWARE I metodi di adescamento per l’installazione del Malware sono variegati ed eterogenei e spesso utilizzano ZeroDay Exploit e hacking in normali siti web, oltre ai vettori classici di Warez e Pr0n.
    • ALWARE Porn Sites Warez Sites ISO contamination Infected machines Infected machines Communities Hacking Infected machines Criminals Infected machines and Web 2.0 Flash Files PDF Files
    • SpairkLife Myspace ALWARE Somebody has managed to hack Myspace.com with a flash based redirect that exploits what is apparently a gaping wide hole in the Myspace code. If you are signed into Myspace, and you go to a friends page, and then find yourself redirected to a blog post containing a diatribe about how the United States government is behind the 9/11 attacks, then your account has been hacked, and everyone who visits your page will be infected!! (16 Luglio 2006) http://chaseandsam.com/2006/07/myspace-hack-spreading-like-wildfire.html
    • MySpace ALWARE An active scam Web site designed to look like the login page for social-networking site MySpace.com appears to have stolen user names and passwords from nearly 60,000 people, according to data in a file that was linked to today from a popular security mailing list. (15 Gennaio 2007) http://blog.washingtonpost.com/securityfix/2007/01/myspace_phishers_hook_hundreds.html
    • patch hunting ALWARE Spesso non è nemmeno necessario utilizzare particolari tecniche per “scovare” vulnerabilità. E’ infatti possibile stabilire moltissime di queste dalla Patch di Microsoft stessa per reversing. Le patch non aggiornate, quindi, sono DOPPIAMENTE pericolose!
    • BOTNETs MALWARE
    • BotNets ALWARE Earlier this year, Dagon and others tracked a botnet of more than 350,000 compromised PCs scattered across dozens of countries on five continents. But due to the diurnal pattern of the individual bots -- which are turned on and off by their unsuspecting users according to the time of day -- only about 120,000 bot connections were visible at any one time. (16 Febbraio 2006) http://www.washingtonpost.com/wp-dyn/content/article/2006/02/16/AR2006021601388.html
    • BotNets ALWARE Luglio 2004 Le macchine infette da almeno uno dei 5 maggiori spyware sono 64.000.000. Q1 2005 Una scansione su 4.3 milioni di PC ha rilevato che l’87% di questi è affetto da almeno una forma di codice malevolo tra Spyware, Keylogger o Troyan. Fonte: http://www.webroot.com/stateofspyware
    • ALWARE Criminals IRC Channel MSN / IM FTP file WebSite TOR Infected machines Infected machines Infected machines Infected machines Shared UPDATE Module Add Shutdown Self Destruct Control
    • Altro business ALWARE Esistono linee di business parallele ma altrettanto redditizie comunemente utilizzate per aumentare corposamente gli introiti delle singole realtà.
    • ALWARE Infected machines Infected machines Infected machines Infected machines Click Scam Commission Theft Banners Data Sellout Password Grabbing CORPORATE ACCESS RENTAL
    • Toolkit ALWARE L’estrema complessità dei sistemi di hacking e delle procedure di utilizzo degli ZeroDay Exploit hanno sinora limitato ampiamente la diffusione delle BotNet, riconducibili a singoli individui. Dall’inizio del 2006, però, taluni individui hanno iniziato a divulgare pacchetti preconfezionati di Toolkit per la generazione di Botnet.
    • IL NUOVO SCENARIO MALWARE
    • developed, including spam (previously used mainly for phishing and annoying junk mail). All of the above developments point to a common trend - the commercialization of malicious code. ALWARE MCRC| Web Security Trends Report Page 7
    • CONCLUSIONI MALWARE
    • www . MATTEOFLORA . com www . LASTKNIGHT . com m. mf@matteoflora.com t. +39.347.9676430