Trojans, worms

12
Кизько Б.А. ноябрь 2013

TAGS:

Transcript of Trojans, worms

Page 1: Trojans, worms

Кизько Б.А. ноябрь 2013

Page 2: Trojans, worms

ВПО – программа, которая загружается без уведомления пользователя, выполняется без его разрешения и преследует цели создателя.

Виды:1. Компьютерные вирусы (КВ).2. Троянские кони (ТК).3. Потайные ходы (ПХ).4. Сетевые черви (СЧ).5. Rootkits (РК).6. Средства удаленных атак (СУА).7. Потенциально опасные программы (ПОП) – adware,

riskware, spam...

Page 3: Trojans, worms

Несанкционированное:уничтожение, блокирование, модификация, копирование информации.

Нарушение работы ЭВМ, систем ЭВМ или их сети.

Page 4: Trojans, worms

Конспект Книги на русском языкеПлатонов В.В. Программно-аппаратные средства защиты

информации /В.В. Платонов. – Москва: Издательский центр «Академия», 2013г. – 336 с. – (Сер. Бакалавриат)

Книги на английском языке Основные сайты по безопасности Интернет

Page 5: Trojans, worms

Malware:

Virus – 16.02%Trojan – 68.34%Adware – 2.58% Worm – 11.69%Others – 1.37%

Page 6: Trojans, worms

«Timeo Danaos Et Dona Ferentes» (Вергилий, «Энеида»)

Page 7: Trojans, worms

Лидирующее положение среди ВПОПсевдоопределения: ТК – программа, содержащая помимо объявленной функции, как правило, вредоносную функцию.

Программная закладка – троянский конь, введенный разработчиком программы.

Примеры программных закладок:MS Excel, Word разных лет выпуска

Page 8: Trojans, worms

Лидирующее положение среди ВПО

80е годы XX в. – FidoNet Bulletin Boards1985 г. – появление «Dirty Dozen» («Грязная дюжина») – список вредоносных программ

1987 г. – 166 имён в «Dirty Dozen»

Page 9: Trojans, worms

Элементы жизненного цикла

1. Попадание на компьютер-жертву.2 . Обеспечение выживаемости на компьютере-жертве (маскировка от обнаружения)3. Выполнение спец. функций (полезная нагрузка)

Page 10: Trojans, worms

1. Попадание на компьютер-жертву:1) приход письма с вложением;2) запуск троянизированной программы;3) скачивание файлов из Сети по запросу;4) установка другим видом ВПО;5) скачивание и запуск файла без запроса пользователя (использование уязвимости ОС)

Применение «конвертов». Wrapper tools: Good.exe + Bad.exe = Good.exe*

Функция уведомления «хозяина» о троянизировании жертвы

Page 11: Trojans, worms

2. МаскировкаДлинные имена файлов«Test1.txt .exe»

Использование имён инсталированных программ: iexplore, notepad, calc, …Использование спец. имён ОС

Диспетчер задач Win: csrss.exe, services.exe, smss.exe, winlogon.exeРуткит-технологии

Page 12: Trojans, worms

3. Полезная нагрузка1) Сбор и накопление информации (имена, пароли, …) кейлоггер или др.2) Выполнение атаки (средство УСА) или спам-рассылки по команде3) Установка backdoor4) Использование ресурсов компьютера5) Загрузка других вредоносных программ6) Увеличение посещаемости сайтов, привлечение потенциальных жертв7) Архивная бомба (шифрование каталогов и требование выкупа)8) Обновление ВПО


Lab 4: Poison Ivy - Remote Access Trojanlpc1.clpccd.cc.ca.us/lpc/mdaoud/CNT7501/NETLABS/... · Domains: System Hacking ,Trojans and Backdoors, Viruses and Worms Hackers often utilize

Lab 4: Poison Ivy - Remote Access Trojanlpc1.clpccd.cc.ca.us/lpc/mdaoud/CNT7501/NETLABS/... · Domains: System Hacking ,Trojans and Backdoors, Viruses and Worms Hackers often utilize

Ruxcon 2006 - Unpacking Virus, Trojans and Worms

Ruxcon 2006 - Unpacking Virus, Trojans and Worms

The Evolving Security Landscape...Hacking for Fun and Fame Organized Cybercrime Cyber Warfare DOS RISE OF THE BOTNETS/ DDOS Silent BOTNETS Viruses Worms/Trojans Polymorphic Attacks

The Evolving Security Landscape...Hacking for Fun and Fame Organized Cybercrime Cyber Warfare DOS RISE OF THE BOTNETS/ DDOS Silent BOTNETS Viruses Worms/Trojans Polymorphic Attacks

TYPES OF CYBER-ATTACKS — AND HOW TO PREVENT THEMgu.dimensionsystems.com/wp-content/uploads/2017/07/types-of-cyb… · typical types are viruses, worms, Trojans, spyware and ransomware.

TYPES OF CYBER-ATTACKS — AND HOW TO PREVENT THEMgu.dimensionsystems.com/wp-content/uploads/2017/07/types-of-cyb… · typical types are viruses, worms, Trojans, spyware and ransomware.

Masterpass Operating Rules...including such software, code or instructions commonly known as viruses, Trojans, logic bombs, worms and spyware. “Mastercard” means the Corporation

Masterpass Operating Rules...including such software, code or instructions commonly known as viruses, Trojans, logic bombs, worms and spyware. “Mastercard” means the Corporation

Viruses/Worms Software programs designed to invade your computer, and copy, damage, or delete your data. Trojans Viruses that pretend to be helpful programs.

Viruses/Worms Software programs designed to invade your computer, and copy, damage, or delete your data. Trojans Viruses that pretend to be helpful programs.

What is Computer Security Key Components Levels Challenges Attacks Desktop Security Why it is important Virus/Worms/Trojans Tips Web.

What is Computer Security Key Components Levels Challenges Attacks Desktop Security Why it is important Virus/Worms/Trojans Tips Web.

Over the last years, the amount of malicious code (Viruses, worms, Trojans, etc.) sent through the internet is highly increasing. Due to this significant.

Over the last years, the amount of malicious code (Viruses, worms, Trojans, etc.) sent through the internet is highly increasing. Due to this significant.

Lady trojans

Lady trojans

1 CSCD 434 Spring 2012 Lecture 8 Attacks Worms, Trojans, Backdoors.

1 CSCD 434 Spring 2012 Lecture 8 Attacks Worms, Trojans, Backdoors.

3. Trojans

3. Trojans

Protecting Yourself Online. VIRUSES, TROJANS, & WORMS Computer viruses are the "common cold" of modern technology. One e-mail in every 200 containing.

Protecting Yourself Online. VIRUSES, TROJANS, & WORMS Computer viruses are the "common cold" of modern technology. One e-mail in every 200 containing.

PowerPoint Presentationcert.umz.ac.ir/uploads/شماره_8_نشریه_مرکز_آپا_مازندران.pdf49.20% Viruses 30.28% Trojans 11.56% worms 4.32% scripts 2.24% Password Trojans

PowerPoint Presentationcert.umz.ac.ir/uploads/شماره_8_نشریه_مرکز_آپا_مازندران.pdf49.20% Viruses 30.28% Trojans 11.56% worms 4.32% scripts 2.24% Password Trojans

Computer Viruses, Trojans and Worms

Computer Viruses, Trojans and Worms

Copyright Security-Assessment.com 2006 Unpacking Malware, Trojans and Worms PE Packers Used in Malicious Software Presented by Paul Craig Ruxcon 2006.

Copyright Security-Assessment.com 2006 Unpacking Malware, Trojans and Worms PE Packers Used in Malicious Software Presented by Paul Craig Ruxcon 2006.

Viruses, worms, trojans and anti viruses

Viruses, worms, trojans and anti viruses

Viruses, Worms and Trojans on mobile phones

Viruses, Worms and Trojans on mobile phones

Worms, Worms, WORMS! Mrs. Howard’s Life Science. Worms, Worms, WORMS! Roundworms Flatworms Segmented worms Worm Lab Activity Mrs. Howard’s Life Science.

Worms, Worms, WORMS! Mrs. Howard’s Life Science. Worms, Worms, WORMS! Roundworms Flatworms Segmented worms Worm Lab Activity Mrs. Howard’s Life Science.

Installing & Maintaining Computer Hardware Anti Virus & Malware · 2019. 11. 25. · Viruses Trojans, Worms, Botnets, E-mail Viruses, Ransomware …. What do the group understand

Installing & Maintaining Computer Hardware Anti Virus & Malware · 2019. 11. 25. · Viruses Trojans, Worms, Botnets, E-mail Viruses, Ransomware …. What do the group understand

How Viruses, Worms and Trojans Work - dFPUG-Portalportal.dfpug.de/dFPUG/Dokumente/...howviruseswork.pdfChapter N: How Viruses, Worms, and Trojans Work 3 A companion virus is one that

How Viruses, Worms and Trojans Work - dFPUG-Portalportal.dfpug.de/dFPUG/Dokumente/...howviruseswork.pdfChapter N: How Viruses, Worms, and Trojans Work 3 A companion virus is one that