If you can't read please download the document
Upload
adario-de-leon
View
828
Download
0
Embed Size (px)
DESCRIPTION
Research about Malware for Linux. This presentation was made for the Guatemalan ExploitSec Security Conference November 2011. This presentation is based on the research "Seguridad (GNU) Linux: malware, vulnerrabilidades, protección y otros recursos" that got the second price at Latin American Level for the contest "AV Security" sponsored by ESET Latinoamerica. Enjoy!
Citation preview
2.
Virus Malware? 3. Tipos de Malware
4. Tipos de Malware
5. Tipos de Malware
7. Suelen servir para instalar gusanos, spyware sin/con consentimiento del usuario (licencias). 8. Tipos de Malware
10. Tipos de Malware
12. Pueden ser instaladas a travs de otro malware (virus, gusano). 13. Acceso para permanecer ocultos y ejecutar X comandos. 14. Tipos de Malware
16. Puede contener capacidades que impiden la eliminacin del cdigo malicioso. 17. Ejemplo 2 procesos-fantasmas: deben detectar que el otro ha sido terminado e iniciar una nueva instancia en cuestin de milisegundos. Deben matarse ambos procesos simultneamente. 18. Tipos de Malware
20. Mantienen el anonimato. 21. Primer Virus sobre Unix 22. Estadsticas de SO -Escritorio Fuente:http://marketshare.hitslink.com Noviembre 2011 23. 24. Por qu Windows?
25. Alianzas estratgicas (monopolio?!) 26. Drivers 27. Y en Servidores? 28. Estadstica SO Servidores (supercomputadoras!) Fuente:www.top500.com Noviembre 2011 29. Status Quo del Malware Fuente: viruslist.com, 2009 30.
31. Malware Linux: programacin shell
32. Malware Linux: archivos ELF 33. Malware Linux: archivos ELF MtodoSilvio Cesare 34. Malware Linux: paquetes de distribuciones (deb, rpm, otros)
35. Necesitamos privilegios deroot . 36. Malware Linux: waterfall.deb
37. Ao 2009 38. Gnome-look.org 39. Malware Linux: waterfall.deb Waterfall.deb ( infected ) Instalar/Ejecutar como root Sistema Infectado! 40. Malware Linux: waterfall.deb
41. Auto.sh se ejecuta con privilegios de root 42. Crea archivo gnome.sh en /etc/profile.d 43. gnome.sh contiene cdigo que permite enviar grandes paquetes de datos a un servidor remoto. 44. Con sto se permite la participacin de la computadora para un ataque DoS. 45. Malware Linux: waterfall.deb
46. Malware Linux: waterfall.deb
Auto.sh 47. Malware Linux: backdoorELF/Tsunami
48. Deposita un ELF en el sistema infectado que obtiene contrasea root por medio de fuerza bruta, creando un usuario fantasma con privilegios de root. 49. Una vez dentro del router, se conecta a un canal IRC donde descarga versiones actualizadas de s mismo. 50. Luego, el atacante puede ejecutar varios comandos maliciosos. 51. Verifica modelo/version de router para aprovecharse de vulnerabilidades. 52. Malware Linux: backdoorELF/Tsunami
53. Malware Linux: rootkits
54. Es el tipo ms simple de detectar y por consiguiente de
55. Malware Linux: rootkits
56. Deteccin de Rootkits
57. Tripwire 58. Rpm --verify 59. Fallos y/o vulnerabilidades en aplicaciones sobre SO
60. Pueden ser defectos severos que podran resultar en brechas de seguridad. 61. De un anlisis de 5.7 mi de lneas de cdigo, se encuentra un promedio de 0.17 fallos por cada 1000 lneas de cdigo. 62. Software propietario tiene un promedio de 20/30 por cada 1000 lneas. 63. Modelo de desarrollo Open Source detecta y resuelve bugs ms rpido. Fuente: Coverity Scan: Open Source Integrity Report 64. Backdoor en vsftp
65. Se activa cuando el usuario ingresa determinados caracteres. 66. Abre un socket en el puerto 6200 y el atacante podra ingresar tecleando simplemente el caracter ingresado previamente. 67. Flash player (ajeno a vsftp). 68. Conclusiones
69. No pecar, sensacin de falsa seguridad. 70. Tipo de target Linux a nivel de servidor y escritorio. 71. Debe haber seguridad, fsica, lgica y a nivel de usuario. 72. Iptables, SELinux, Grsecurity, Bastille Linux, AV. 73. Nunca terminamos un proyecto de seguridad. 74. Todo es relativo segn la tendencia... 75. 76. 77. La Seguridad no es un producto, es un proceso
78.
79. Http://adario.antigualug.org