بدافزارها و نگاهی گذرا بر آمار و اطلاعات موجود
اسلاید 1: بدافزارها و نگاهی گذرا بر آمار و اطلاعات موجودارائه دهندهامیر رضا نیاکان لاهیجی(مرکز آپا دانشگاه صنعتی امیرکبیر)
اسلاید 2: بد افزار چيست؟از كلمه MALWARE (Malicious Software)هر برنامه ايي كه با هدف سرقت اطلاعات، خرابكاري ، نفوذ و يا هرگونه اختلال در خدمات استفاده شود.بدون اجازه و اطلاع مالك سيستمTrojan,Viruse,Worm,Spyware,…..2آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 3: ويروس چيست؟هر بدافزاری که فایلهای بر روی سیستم را آلوده سازدبه عامل انساني براي اجرا و تكثير نياز دارد.معمولا داراي قسمت Payload نيز مي باشد كه وظايف ديگري را به عهده دارد.اولين ويروس اولين ويروس به نام Brain كه در سال 1986 سيستم عامل MS-DOS و Boot Sector را هدف قرار داد. 3آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 4: كرمواره چيست؟يك كرمواره بدافزاری است كه از طریق شبکه انتشار مییابدابتدا سعي در كپي نمودن خود در رايانه ميزبان نموده و از طريق كانالهاي ارتباطي رايانه و شبكه خود را منتشر مي نمايد.سرعت انتشار بالاSQL Slammerآلوده سازی 75000 سرور در 10 دقیقه4آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 5: تروجان چيست؟هر بد افزاری که در ظاهر کاری مفید انجام داده ولی بطور پنهان عملی مضر انجام دهدایجاد راه نفوذ ثبت کلیدهای فشرده شده توسط کاربرمخابره اطلاعاتبر اساس گزارش bitdefender، از ژانويه تا ژوئن 2009 ، 83 درصد بدافزارهاي شناسايي شده در جهان5آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 6: Botnet چيست؟شبكه ايي از Botها مي باشد (رايانه هاي آلوده)Bot به رايانه هايي اطلاق مي شود كه به وسيله بدافزارها تحت كنترل قرار گرفته اند.Bot ها توسط يك Botmaster كنترل مي شوند.Bot ها به صورت مخفيانه عمل نموده و گاهي تا هنگام دريافت فرمان هيچ رفتار سويي از خود بروز نمي دهند. بيشتر از 80 درصد Bot ها رايانه هاي وصله نشده اند.6آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 7: Botmasterشبکه Botnet از راه دور و به وسیله یک(یا چند) کنترل کننده اصلی هدایت وتحت فرمان قرار می گیرد.فرمان ها توسط کنترل کننده اصلی و به وسیله به وجود آورنده شبکه صادر می شود.7آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 8: Botnet controllersابتدا کنترل کننده ها سرورهای Internet Relay Chat (IRC) بودنداین کنترل کننده ها با استفاده از پروتکل IRC به رایانه های آلوده متصل و فرمان می دادند.کنترل کننده ها معمولا خود رايانه هايي هستند كه خود نیز مورد نفوذ و سوء استفاده گرفته اند.8آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 9: Botnet9آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 10: تجارت و Botnet10آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 11: شیوه های آلودگیفایل ضمیمه آلوده یک پست الکترونیکیتوسط محیطهای به اشتراک گذاری فایلبه صورت اتوماتیک و استفاده از آسیب پذیریهای سیستم عاملتوسط یک سایت آلودهتوسط Flash و يا هرگونه منبع ذخيره قابل جابه جايي11آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 12: روشهای شناسایی Botnet هااستفاده از هانی پاتمانیتور کردن ترافیک گذرگاههای شبکهبررسی ترافیک های ارسالی و دریافتی یک رایانهIP telescopeSinkhole12آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 13: هانیپاتهانیپاتسیستمی در شبکه که به عمد دارای آسیبپذیری (بطور واقعی یا شبیهسازی شده) استسرویسی به کاربران ارائه نمیدهدارتباطاتی که با هانیپاتها برقرار میگردد به احتمال بسیار بالایی با نیت سو انجام گرفته اندLog مختصر13آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 14: هانینتهانینتبه شبکه ای از هانیپاتها، هانینت گفته میشود.14آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 15: هانینت ملی ایرانسازمان فناوری اطلاعات ایرانآغاز طرح: 1388مجری طرح: آپا دانشگاه صنعتی امیرکبیر هدف: جمع آوری اطلاعات سیستم های آلوده به کرموارهها در کشور و دانلود آنها15آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 16: هانینت ملی ایرانسامانه مرکزی مدیریت شبکه هانینت ملی ایرانمشاهده آنلاین وضعیت آلودگی در کشورمشاهده میزان فعالیت یک کرمواره خاصمشاهده سیستمهای آلوده به کد آسیبرسان خاصمشاهده سیستمهای آلوده در یک زیرشبکه خاصو ...دانلود کرموارههای فعال در کشور16آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262
اسلاید 17: آلوده ترین سازمانهای ارسال کننده بدافزار بر اساس تعداد آدرسهای ارسال کننده - سال 1388
اسلاید 18: آلوده ترین سازمانهای ارسال کننده بدافزار بر اساس تعداد دفعات ارسال سال 1388
اسلاید 19: آلوده ترین شرکتهای خصوصی ارسال کننده بدافزار بر اساس تعداد آدرسهای ارسال کننده سال 1388
اسلاید 20: آلوده ترین شرکتهای خصوصی ارسال کننده بدافزار بر اساس تعداد دفعات ارسال بدافزار سال 1388
اسلاید 21: تعداد دریافت بیشترین بدافزارها بر اساس نوع بدافزار سال 1388
اسلاید 22: مقایسه آدرسهای IP آلوده بر اساس کشور مبدأ و تعداد ارسال بدافزار از این آدرسها سال 1388
اسلاید 23: آلوده ترین وزارتخانه ها، سازمانها ،شرکتهای خصوصی و غیر خصوصی ارسال کننده بدافزار بر اساس تعداد آدرسهای ارسال کننده 5 ماه اول 1389
اسلاید 24: آلوده ترین وزارتخانه ها، سازمانها ،شرکتهای خصوصی و غیر خصوصی ارسال کننده بدافزار بر اساس تعداد ارسال ها 5 ماه اول 1389
اسلاید 25: آلوده ترین شرکتهای خصوصی ارسال کننده بدافزار بر اساس تعداد آدرسهای ارسال کننده 5 ماه اول 1389
اسلاید 26: تعداد دریافت بیشترین بدافزارها بر اساس نوع بدافزار 5ماه اول سال 1389
اسلاید 27: مقایسه آدرسهای IP آلوده بر اساس کشور مبدأ و تعداد ارسال بدافزار از این آدرسها - 5 ماه اول 1389
اسلاید 28: گزارش مقايسه آنتی ویروس های مختلف در شناسایی بدافزارها مرداد ماه 89
اسلاید 29: پايانبا همكاري :شركت فناوري اطلاعات ايران (مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانهاي- ماهر)
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.