Gevaren en risico's GO FOR GOLD TOUR Trend Micro. Virussen. De families schadelijke code. Racing for Business - Safer, Faster, Better

Racing for Business - Safer, Faster, Better

GO FOR GOLD TOUR 2004

Trend Micro

Opgericht in 1988 in US, omzet van +/- 550 Miljoen Dollar

Gevaren en risico's

No. 2 Positie op gebied van wereldwijde Anti-virus oplossingen WW – Marktleider in volgende gebieden - Gateway Scanning - Server Scanning - Mail Scanning - Netwerk Scanning (L3) ism Cisco Systems

- De Strategische westrijd met virussen

250 Virus Engineers in dienst Certfications : ISO 9002, ABDO, NIAP, NSA, ITIL

Dilip Timal Channel Manager Trend Micro Nederland

Penalty backed : Virus Response SLA

Copyright 2002 - Trend Micro, Inc.

De families schadelijke code

Virussen § Een virus is een schadelijk programma dat zichzelf kan vermenigvuldigen

De stamboom van malware

§ Het past bestanden aan door daaraan een kopie van zichzelf toe te voegen

MALWARE

VIRUSSEN

TROJAANSE PAARDEN

OVERIGE

WORMEN

BACKDOORS

GRAPPEN

Trend Micro – Vertrouwelijk – Niet verveelvuldigen zonder de voorafgaande toestemming van Trend Micro Inc. Copyright 2002 - Trend Micro, Inc.


1

Virussen

Classificatie van virussen

Een modern virus is te vergelijken met een geleid projectiel…

Nettolading

VIRUSSEN

(Kernkop)

OPSTARTBESTANDEN

BESTAND Trigger van nettolading

Infectieprocedure

§ §

GEHEUGEN

(Nabijheidsbuis) (Voortstuwing)

DOS-virussen

Infectieprocedure

Windows ™-virussen

de activiteiten die verband houden met het infectieproces van het virus

Macrovirussen

Nettolading

Scriptvirussen

de actie die door een virus wordt uitgevoerd op het geïnfecteerde systeem

§

Trigger van nettolading onderdeel dat bepaalt wanneer de nettolading wordt uitgevoerd

Trend Micro – Vertrouwelijk – Niet verveelvuldigen zonder de voorafgaande toestemming van Trend Micro Inc.




Typen infectie VOORAAN Prepend TOEVOEGEN

Wormen § Verspreiden kopieën naar andere computersystemen § Ze infecteren GEEN bestanden

VIRUSCODE Insert

HOSTBESTAND Rewrite

INVOEGEN

HOSTBESTAND

OVERSCHRIJVEN ACHTERAAN Append TOEVOEGEN

VIRUSCODE

VIRUSCODE HOSTBESTAND HOSTBESTAND VIRUSCODE





2

Trojaanse paarden § Lijken onschadelijk en erg aantrekkelijk § Bevatten een nettolading

Backdoors § Geven inbrekers toegang tot het systeem § Twee onderdelen:

- Destructief - Bedreigt systeem-/netwerkbeveiliging

§ Vermenigvuldigen zich niet § Actie van gebruiker nodig voor verspreiding


- Client - Server




Voorbeeld: NetBus

Grappen § Gewone, uitvoerbare programma's § Geen kwaadwillige bedoelingen § Steken de draak met andere computergebruikers § Geen infectie § Geen rechtstreekse schade





3

Voorbeeld: JOKE_BUTTONS.A

Evolutie van virussen Opstartsectorvirus

Bestandsvirus

E-mailvirus

LAN-server Desktop

Internet

Firewall

E-mailserver

Desktop Desktop Generatie 1

Desktop

Desktop

Generatie 2

Netwerkstoring

Laptop

Internet



Gebruik van zwakke plekken

Desktop

Generatie 3

Netwerkvirus

Generatie 4

Laptop

Server

Desktop

Server

Herstelde machines

Firewall

Desktop

Server

Desktop

Server



Social engineering

Zwakke plek in MicrosoftT M Internet Information Server: NIMDA Zwakke plek in MicrosoftT M Internet Explorer: WORM_KLEZ Zwakke plek in MicrosoftT M SQL Server: SLAMMER Zwakke plek in MicrosoftT M Windows: WORM_MSBLAST





4

Oplossingen •

Gelaagd antivirus beleid

- Producten

•

Vulnerability Assessment

- Patches uptodate

•

Laag 3 Scanning

- Netwerk laag – IDS/ IDP

•

Antivirus onafhankelijke Scanning (Only Trend Micro)

•

Security Policies

- Guidelines

•

Policy Enforcement

- toegestaan/ niet toegestaan

•

Authenticatie systemen

- Firewall

Vragen & antwoorden Vragen & antwoorden



Naar agenda


5

Gevaren en risico's GO FOR GOLD TOUR Trend Micro. Virussen. De families schadelijke code. Racing for Business - Safer, Faster, Better

Recommend Documents