Malware
If you can't read please download the document
-
Upload
piergiorgio-borgogno -
Category
Technology
-
view
3.177 -
download
0
Transcript of Malware
Sicurezza Informatica
MALWARECodice Malevolo
La copia letterale e la distribuzione di questo articolo nella sua integrit sono permesse con qualsiasi mezzo, a condizione che questa nota sia riprodotta
Malware
Malware
MALWARE = malicious software
Si definisce malware un qualsiasi software creato con il solo scopo di creare danni pi o meno estesi al computer su cui viene eseguito.
Malware
Tipi di Malware
Virus: parti di codice che si diffondono copiandosi all'interno di altri programmiWorm: programmi eseguibili che sfruttano vulerabilit del sistemaTrojan horse: contengono istruzioni dannose che vengono eseguite all'insaputa dell'utilizzatoreBackdoor: consentono un accesso non autorizzato al sistema su cui sono in esecuzioneSpyware: vengono usati per raccogliere informazioni dal sistema su cui sono installatiDialer: modificando il numero telefonico chiamato dalla connessione predefinita con uno a tariffazione specialeHijacker: si appropriano di applicazioni di navigazione in rete e causano l'apertura automatica di pagine Web
Nell'uso comune il termine virus viene utilizzato come sinonimo di malware
Malware: Virus
Un virus un frammento di software, appartenente alla categoria dei malware, che in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente
NON un programma eseguibile,deve infettare un programma ospite
1984: Experiments with Computer Viruses (Fred Cohen)
Len Adleman
Malware: Virus
Fasi del Virus:
Fase Incubazione: solo presente su un supporto di massa (disco fisso, floppy, CD, ...) il virus inerte, anche se copiato sul proprio PC non in grado di fare nulla fino a quando non viene eseguito il programma che lo ospita
Fase Infettiva: stato caricato in memoria RAM il virus diventa attivo ed inizia ad agire
1970
1973: Film Il mondo dei robot
Malware: Virus
1982: Primo virus, denominato "Elk Cloner"creato da Rich Skrenta:Sistema operativo infettato :DOS3.3 Hardware : Apple IIl'infezione era propagata con lo scambio di floppy disk
4 maggio 2000: Onel De Guzman (Manila)script Visual BasicLOVE-LETTER-FOR-YOU.TXT.vbs
infettati: 3,7 milioni in tutto il mondoperdite stimate: 15 miliardi di dollari
Il Pentagono,Il Parlamento britannico, La NASA, Ford, Philips, Vodaphone, Walt Disney
Malware: Virus
Funzionamento:
routine di ricerca: cerca i file adatti ad essere infettati
routine di infezione: ha il compito di copiare il codice del virus all'interno di ogni file individuato
routine di attivazione: contiene i criteri in base ai quali il virus decide se effettuare o meno l'attacco
payload: sequenza di istruzioni in genere dannosa per il sistema ospite
routine di decifratura: contenente le istruzioni per decifrare il codice del virus
routine di cifratura: contiene il procedimento per criptare ogni copia del virus
routine di mutazione: si occupa di modificare le routine di cifratura e decifratura per ogni nuova copia del virus
Malware: Virus
Tipologie:
virus polimorfico: implementa una routine di mutazione
exe virus o com virus: colpiscono i file con le rispettive estensioni
companion virus: sfrutta la possibilit di eseguire un file .com prima di un .exe
virus di boot: infetta il boot sector dei dischi
macrovirus: consiste in una macro ed infetta MS Office
retrovirus: si annida nei programmi antivirus e li mette fuori uso
Hoax: Falsi Virus
http://www.attivissimo.net/antibufala/index.htm
Malware: Worm
NON necessita di legarsi ad altri eseguibili per diffondersi.
1975, tapeworms
Solitamente il worm modifica la macchina infetta in modo da eseguire se stesso.
Il metodo di diffusione pi comune la posta elettronica:
Ricerca indirizzi e-mail memorizzati nel computer ospite ed invia una copia di se stesso come file allegato a tutti o parte degli indirizzi che riuscito a raccogliere.
Alcuni worm sfruttano dei bug di client di posta per eseguirsi automaticamente al momento della visualizzazione del messaggio
Possono anche mimetizzarsi attraverso le reti di File-sharing
Altri metodi di diffusione sfruttano gug del sistema ospite per trasmettersi a tutte le macchine connesse in rete
Malware: Worm
Danni diretti
Un worm semplice, composto solamente dalle istruzioni per replicarsi, di per s non crea gravi danni diretti al di l dello spreco di risorse.La maggior parte dei worm, cos come i virus, contiene una parte detta payload, che ha il solo scopo di causare dei danniMolto di frequente un worm funge da veicolo per l'installazione automatica di altri malware (backdoor,keylogger), che potranno poi essere sfruttati da un malintenzionato cracker o da un altro worm.
Malware: Worm
Danni indiretti
Sono gli effetti collaterali dell'infezione da parte di un worm di un elevato numero di computer connessi in rete sul corretto funzionamento e sull'efficacia delle comunicazioni che avvengono tramite infrastrutture informatiche.
I worm che sfruttano vulnerabilit note di alcuni software causano invece malfunzionamenti, procurando l'instabilit del sistema e a volte spegnimenti e riavvii forzati (es Blaster)
Malware: Trojan horse
Deve il suo nome al fatto che le sue funzionalit sono nascoste all'interno di un programma apparentemente utile
In genere col termine Trojan ci si riferisce ai trojan ad accesso remoto(RAT)Esistono anche RAT legali (bo2000, Pcanywhere), che non sono trojan per il semplice fatto che l'utente sa cosa fa il programma.
sono composti generalmente da 2 file: il server ed il clientI trojan non si diffondono autonomamente, richiedono un intervento diretto dell'attaccante per far giungere l'eseguibile alla vittima
i cracker amano inserire queste "trappole" ad esempio nei videogiochi piratati
Malware: Spyware
Uno spyware un tipo di software che raccoglie informazioni riguardanti l'attivit online di un utente (siti visitati, acquisti eseguiti in rete etc)
NON hanno la capacit di diffondersi autonomamente
Generalmente i dati privati vengono poi inviate ad organizzazioni che li utilizzer per trarne profitto, tipicamente attraverso l'invio di pubblicit mirata
Gli spyware possono avere le funzioni pi diverse, quali:-invio di pubblicit non richiesta (spam)-la modifica della pagina iniziale-modifica della lista dei Preferiti del browser-la redirezione su falsi siti di e-commerce (phishing)-l'installazione di dialer
Malware: Spyware
Molti programmi offerti "gratuitamente" su Internet nascondono in realt uno spyware: il software dunque non gratuito, ma viene pagato attraverso un'invasione della privacy dell'utente
Molti software sono diffusi dichiarando esplicitamente di contenere un componente per tracciare le abitudini dell'utente: in questo caso siamo in presenza non di uno spyware propriamente detto, ma di un programma rilasciato con licenza adware.
Nessuno spyware ha lo scopo di danneggiare direttamente il sistema su cui installato, dato che esso deve essere funzionante per consentire la raccolta e l'invio delle informazioni, ma gli spyware sono la principale causa di rallentamenti e malfunzionamenti rendendo instabile un sistema non protetto
Strumenti di difesa-patch del sistema operativo-Firewall-informazione
Malware: Dialer
Un dialer un programma per computer di pochi Kilobyteche crea una connessione ad Internet
Non quindi un malware in se, ma spesso lo diventase attiva connessioni all'insaputa dell'utente.
Oltre all'illegalit formale, spesso si aggiungonodei tranelli ancora peggiori:
- sfruttano i bug dei browser per installarsi automaticamente, in maniera analoga a trojan e spyware
- disabilitano l'altoparlante del modem
- si sostituiscono alla connessione predefinita, in modo da essere utilizzato inconsapevolmente dall'utente ad ogni collegamento ad Internet
- tentano inoltre di impedire la propria disinstallazione, avviando automaticamente all'avvio un processo che provvede alla reinstallazione qualora l'utente tenti di cancellare
Malware: Hijacker
Hijacker = "dirottare"
indica un tipo di malware che prende il controllo di un browser al fine di modificarne la pagina iniziale o farlo accedere automaticamente a siti indesiderati
Si manifesta spesso in concomitanza con altri Malware, come worm, spyware o dialer.
RightsAutore Originale:
Releasing:
Borgogno Piergiorgio
Borgogno Piergiorgio
Dicembre 2005
Formato:
Open Document Presentation
Download:
PPT
SVF
http://www.archimedix.net/docs/malware.odp
Malware
