Mantencion arellano troy

  • Published on
    06-Jul-2015

  • View
    130

  • Download
    0

Embed Size (px)

Transcript

<ul><li> 1. Pilar Pardo INACAP - Mantencin de Software 111 5 junio 2014 Tipos de virus Troyanos Ricardo Arellano </li></ul> <p> 2. INTRODUCCION DEPUERTATRASERA DEDESCARGA DEROBODEINFORMACIN EJEMPLO:ZEUS TROYANOSENBANCOS 3. INTRODUCCIN Entrarenmascaradocomounarchivo METODODEINFECCIN spam Mensajeriainstantanea Correo MotivadoporDescarga ProgramaMalintencionado ProgramaNormalCorrupto 4. DEPUERTATRASERA PermitenaccesoRemotooenviarcomandos Canalencubierto ConceptodeBotozombie Propsito:Accesoacuentasyinformacinpersonal Motivacin:Dineroyganancias Riesgo:Noavisasupresencia 5. DEDESCARGA DerivadodelosSubinstaladoreslegitimos Cambiarconfiguracionesendiferentesintentos Mantenerelataque Propsito:Propagarcodigomalicioso Motivacin:Multiples Riesgo:Puertaabierta 6. DEROBODEINFORMACIN Coleccionainformacindelcomputadorafectado Informacinfinanciera Keyloggers/Screenshots Propsito:Venderinformacionenelmercadonegro Motivacin:Dinero Riesgo:Mximo.Informacinsensible 7. TROYANOSENBANCOS TROYANOSSOFISTICADOS CometerDelitoenGranEscala AtaqueFocalizado/AtaqueAmplio InterceptareInyectarpginasweb MercadoNegroorganizado 8. EJEMPLO:ZEUS(Trojan.Zbot) PaqueteMalware/Toolkit IngenieriaSocial/EntradaporSPAM Propsito:Robarcrendenciales : 9. Zeus:FUNCIONALIDAD RecolectarinformacindesistemaRecolectarinformacindesistema Robarinformaciondealmacenamiento,contraseasFTPyPOP3 Robarcredencialesonlineespecificadas porarchivodeconfiguracion Contactarcomandosyservidordecontrolparatareasadicionales 10. EntradaporSPAM EntradaporInyeccin 11. Paneldeadministracin 12. Zeus/Gameover:FUNCIONALIDAD 13. CUADROCOMPARATIVO 14. RECOMENDACIONES UsarFirewall Crearpasswordscomplejos Darsoloprivilegiosnecesarios Desactivararranqueautomatico(autoplay) Apagarcompartirarchivos Apagaryremoverserviciosinnecesarios Actualizarparches Configuraremailbloqueeejecutables Aislarcomputadorcomprometido Entrenarempleadosanoabriradjuntosamenosquelosesperen 15. CONCLUSIN Ataquessoncadavezmasdirigidosysilenciosos Laretribucineconmicamuevealoscreadoresdemalware Esnecesarioestarprotegidoconherramientasactualizadas 16. BIBLIOGRAFA TheStateofFinancialTrojans2013 StephenDoherty,PiotrKrysiuk, CandidWueest Version1.02December17,2013Symantec Zeus:KingoftheBots NicolasFalliereandEricChien Symantecwhitepaper TrojanHorse http://www.symantec.com/security_response/writeup.jsp? docid=2004021914282299 Infostealer http://www.symantec.com/security_response/writeup.jsp? docid=2000122016055899 Backdoor.Trojan http://www.symantec.com/security_response/writeup.jsp? docid=2001062614175499 </p>