بدافزارها و نگاهی گذرا بر آمار و اطلاعات موجود

بدافزارها و نگاهی گذرا بر آمار و اطلاعات موجود

اسلاید 1: بدافزارها و نگاهی گذرا بر آمار و اطلاعات موجودارائه دهندهامیر رضا نیاکان لاهیجی(مرکز آپا دانشگاه صنعتی امیرکبیر)

اسلاید 2: بد افزار چيست؟از كلمه MALWARE (Malicious Software)هر برنامه ايي كه با هدف سرقت اطلاعات، خرابكاري ، نفوذ و يا هرگونه اختلال در خدمات استفاده شود.بدون اجازه و اطلاع مالك سيستمTrojan,Viruse,Worm,Spyware,…..2آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 3: ويروس چيست؟هر بد‌افزاری که فایل‌های بر روی سیستم را آلوده سازدبه عامل انساني براي اجرا و تكثير نياز دارد.معمولا داراي قسمت Payload نيز مي باشد كه وظايف ديگري را به عهده دارد.اولين ويروس اولين ويروس به نام Brain كه در سال 1986 سيستم عامل MS-DOS و Boot Sector را هدف قرار داد. 3آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 4: كرم‌واره چيست؟يك كرم‌واره بدافزاری است كه از طریق شبکه انتشار می‌یابدابتدا سعي در كپي نمودن خود در رايانه ميزبان نموده و از طريق كانالهاي ارتباطي رايانه و شبكه خود را منتشر مي نمايد.سرعت انتشار بالاSQL Slammerآلوده سازی 75000 سرور در 10 دقیقه4آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 5: تروجان چيست؟هر بد افزاری که در ظاهر کاری مفید انجام داده ولی بطور پنهان عملی مضر انجام دهدایجاد راه نفوذ ثبت کلیدهای فشرده شده توسط کاربرمخابره اطلاعاتبر اساس گزارش bitdefender، از ژانويه تا ژوئن 2009 ، 83 درصد بدافزارهاي شناسايي شده در جهان5آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 6: Botnet چيست؟شبكه ايي از Botها مي باشد (رايانه هاي آلوده)Bot به رايانه هايي اطلاق مي شود كه به وسيله بدافزارها تحت كنترل قرار گرفته اند.Bot ها توسط يك Botmaster كنترل مي شوند.Bot ها به صورت مخفيانه عمل نموده و گاهي تا هنگام دريافت فرمان هيچ رفتار سويي از خود بروز نمي دهند. بيشتر از 80 درصد Bot ها رايانه هاي وصله نشده اند.6آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 7: Botmasterشبکه Botnet از راه دور و به وسیله یک(یا چند) کنترل کننده اصلی هدایت وتحت فرمان قرار می گیرد.فرمان ها توسط کنترل کننده اصلی و به وسیله به وجود آورنده شبکه صادر می شود.7آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 8: Botnet controllersابتدا کنترل کننده ها سرورهای Internet Relay Chat (IRC) بودنداین کنترل کننده ها با استفاده از پروتکل IRC به رایانه های آلوده متصل و فرمان می دادند.کنترل کننده ها معمولا خود رايانه هايي هستند كه خود نیز مورد نفوذ و سوء استفاده گرفته اند.8آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 9: Botnet9آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 10: تجارت و Botnet10آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 11: شیوه های آلودگیفایل ضمیمه آلوده یک پست الکترونیکیتوسط محیطهای به اشتراک گذاری فایلبه صورت اتوماتیک و استفاده از آسیب پذیریهای سیستم عاملتوسط یک سایت آلودهتوسط Flash و يا هرگونه منبع ذخيره قابل جابه جايي11آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 12: روشهای شناسایی Botnet هااستفاده از هانی پاتمانیتور کردن ترافیک گذرگاههای شبکهبررسی ترافیک های ارسالی و دریافتی یک رایانهIP telescopeSinkhole12آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 13: هانی‌پاتهانی‌پاتسیستمی در شبکه که به عمد دارای آسیب‌پذیری (بطور واقعی یا شبیه‌سازی شده) استسرویسی به کاربران ارائه نمی‌دهدارتباطاتی که با هانی‌پات‌ها برقرار می‌گردد به احتمال بسیار بالایی با نیت سو انجام گرفته اندLog مختصر13آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 14: هانی‌نتهانی‌نتبه شبکه ای از هانی‌پات‌ها، هانی‌نت گفته می‌شود.14آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 15: هانی‌نت ملی ایرانسازمان فناوری اطلاعات ایرانآغاز طرح: 1388مجری طرح: آپا دانشگاه صنعتی امیرکبیر هدف: جمع آوری اطلاعات سیستم های آلوده به کرم‌واره‌ها در کشور و دانلود آنها15آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 16: هانی‌نت ملی ایرانسامانه مرکزی مدیریت شبکه هانی‌نت ملی ایرانمشاهده آنلاین وضعیت آلودگی در کشورمشاهده میزان فعالیت یک کرم‌واره خاصمشاهده سیستم‌های آلوده به کد آسیب‌رسان خاصمشاهده سیستم‌های آلوده در یک زیرشبکه خاصو ...دانلود کرم‌واره‌های فعال در کشور16آزمایشگاه آپا دانشگاه صنعتی امیرکبیر تلفن: 02166401262

اسلاید 17: آلوده ترین سازمانهای ارسال کننده بدافزار بر اساس تعداد آدرسهای ارسال کننده - سال 1388

اسلاید 18: آلوده ترین سازمانهای ارسال کننده بدافزار بر اساس تعداد دفعات ارسال سال 1388

اسلاید 19: آلوده ترین شرکتهای خصوصی ارسال کننده بدافزار بر اساس تعداد آدرسهای ارسال کننده سال 1388

اسلاید 20: آلوده ترین شرکتهای خصوصی ارسال کننده بدافزار بر اساس تعداد دفعات ارسال بدافزار سال 1388

اسلاید 21: تعداد دریافت بیشترین بدافزارها بر اساس نوع بدافزار سال 1388

اسلاید 22: مقایسه آدرسهای IP آلوده بر اساس کشور مبدأ و تعداد ارسال بدافزار از این آدرسها سال 1388

اسلاید 23: آلوده ترین وزارتخانه ها، سازمانها ،شرکتهای خصوصی و غیر خصوصی ارسال کننده بدافزار بر اساس تعداد آدرسهای ارسال کننده 5 ماه اول 1389

اسلاید 24: آلوده ترین وزارتخانه ها، سازمانها ،شرکتهای خصوصی و غیر خصوصی ارسال کننده بدافزار بر اساس تعداد ارسال ها 5 ماه اول 1389

اسلاید 25: آلوده ترین شرکتهای خصوصی ارسال کننده بدافزار بر اساس تعداد آدرسهای ارسال کننده 5 ماه اول 1389

اسلاید 26: تعداد دریافت بیشترین بدافزارها بر اساس نوع بدافزار 5ماه اول سال 1389

اسلاید 27: مقایسه آدرسهای IP آلوده بر اساس کشور مبدأ و تعداد ارسال بدافزار از این آدرسها - 5 ماه اول 1389

اسلاید 28: گزارش مقايسه آنتی ویروس های مختلف در شناسایی بدافزارها مرداد ماه 89

اسلاید 29: پايانبا همكاري :شركت فناوري اطلاعات ايران (مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي- ماهر)