1 / 41

Количество добавленных угроз в вирусные базы

Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения. Краткий обзор угроз для мобильной платформы Android. Количество добавленных угроз в вирусные базы. Источники вирусов. Система регистрации вирусных заявок Пользователи

connor
Télécharger la présentation

Количество добавленных угроз в вирусные базы

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Современные методы обработки и алгоритмы детектирования вредоносного программного обеспечения.Краткий обзор угроз для мобильной платформы Android

  2. Количество добавленных угроз в вирусные базы

  3. Источники вирусов • Система регистрации вирусных заявок • Пользователи • Партнеры лицензирующие модуль поиска вирусов • Система мониторинга вредоносных ссылок • Система honeypot’ов • Системы мульти-сканеров (virustotal, jotti, virscan..) • Ежедневный обмен среди антивирусных вендоров)

  4. Алгоритмы детектирования вредоносных программ • Оценка похожести файлов на основе вейвлет анализа • Оценка похожести файла на основе анализа графа передачи управления (Origin Tracing, Origin Tracing for Android)

  5. Оценка похожести файлов на основе вейвлет анализа • Экспоненциальный рост количества файлов присылаемых в лабораторию. Более 60000 уникальных файлов в день. • Сложные техники для предотвращения детектирования антивирусами (полиморфиз, обфускация) • BackDoor.Tdss.based (TDL3/4) ~2000 в месяц • Win32.HLLW.Autoruner (Win32/Rimecud,Palevo) ~3000 в месяц

  6. Подсчет энтропии методом скользящего окна

  7. Вейвлет анализ

  8. Вейвлет анализ

  9. Вейвлет анализ

  10. Вейвлет анализ

  11. Вейвлет анализ

  12. Оценка похожести файла на основе вейвлет анализа

  13. Оценка похожести файла на основе вейвлет анализа

  14. Оценка похожести файлов на основе вейвлет анализа • Быстрый алгоритм не требующий больших вычислительных ресурсов (эмуляция файла, дизассемблирование) • Компактная запись для вирусной базы

  15. Технология Origin Tracing • Статический анализ кода • Построение графа управления программы • Выделение подозрительных вершин графа • Составление записи детектирования вредоносного семейства

  16. Мобильные угрозы для Android OS

  17. Рост количества угроз

  18. Типы угроз • Вредоносные приложения не несущие полезной нагрузки • Android.SmsSend • Android.SpyEye.1 • Платные шпионские программы • Flexispy, Mobile Spy, Mobistealth • Легитимные инфицированные приложения распространяющиеся на сторонних маркетах • Android.Plankton • Android.Gongfu (Android.DreamExploid) • Android.GoldDream • Android.AntaresSpy.1

  19. Android.SmsSend

  20. Пример схемы мошенничества

  21. Пример схемы мошенничества

  22. Пример схемы мошенничества

  23. Пример схемы мошенничества

  24. Пример схемы мошенничества

  25. Пример схемы мошенничества

  26. Количество модификаций Android.SmsSend

  27. Детектирования новых угроз с помощью технологии Origin Tracing

  28. Android.SpyEye.1

  29. Android.SpyEye.1

  30. Android.Plankton.1

  31. Android.Plankton.1 • 150000 загрузок с официального Android Market • Сбор и передача информации о зараженном устройстве • Выполнение различные команды, получаемые от удаленного центра

  32. Android.Gongfu.1 • Повышает привилегии до пользователя root • Скрыто устанавливает дополнительные вредоносные приложения

  33. Android.GoldDream.1

  34. Android.GoldDream.1 • Cобирает информацию об инфицированном устройстве, включая телефонный номер абонента и номер IMEI • Отслеживает все входящие СМС-сообщения • Отслеживает входящие и исходящие телефонные звонки • Осуществляет несанкционированную рассылку СМС-сообщений по комманде от сервера

  35. Android.AntaresSpy.1

  36. Android.AntaresSpy.1 • Передает на сервер злоумышленника • Фотографии хранящиеся на телефоне • СМС-сообщения • Текст набранный на виртуальной клавиатуре • GPS координаты

  37. Вопросы ??? 

More Related