1. Botnet: Uma visão geral Aluno Diego Gomes Magalhães Orientador Flávio Luis de Mello, D. Sc. Banca Avaliadora Edilberto Strauss, Ph. D. Flávio Luis de Mello, D. Sc.
2. Apresentação Diego Gomes Magalhães Arquiteto de Sistemas Java Bel. Sistema de Informação – Lemos de Castro Botnet: Uma visão geral
13. Redes Zumbi O que são? “Botnet é uma coleção de softwares robôs, ou bots (Abreviação de robots - robôs em inglês), que são executados automaticamente e de forma autónoma. O termo é freqüentemente associado com software malicioso, mas ele também pode referir-se à rede de computadores usando computação distribuída software.” Wikipedia(http://pt.wikipedia.org/wiki/Botnet) ou ainda... “Redes formadas por diversos computadores infectados com bots. Podem ser usadas em atividades de negação de serviço, esquemas de fraude, envio de spam, etc.” Cert.br(http://cartilha.cert.br/glossario/) Botnet: Uma visão geral
25. 2009 - Atualidade: Kneber, Zeus, Mariposa e outros.Botnet: Uma visão geral
26. Redes Zumbi Ciclo de vida Computador é infectado e se torna um bot Botherderfica sabendo da existencia do novo bot Recupera módulos Botse protege de A/V e tenta infectar outras máquinas Bot escuta aos comandos do C&C Executa comandos Exporta relatórios e informações para o C&C Botnet: Uma visão geral
37. Acesso e roubo de informações (Incidente Google x China)Botnet: Uma visão geral
38. Estatísticas Fig. 4.1 – Número de amostras de malware (Fonte: PandaLabs) Fig. 4.2 – Número de amostras de malware (Fonte: PandaLabs) Botnet: Uma visão geral
39. Estatísticas Fig. 5.1 – Percentual de tipos de malware (Fonte: PandaLabs) Fig. 5.1 – Percentual de tipos de malware (Fonte: PandaLabs) Botnet: Uma visão geral
40. Estatísticas Fig. 6 – Taxa de infecção em máquinas que receberam o MSRT (Fonte: Microsoft – ThrustworthyInfrastructureProgramandPolicy 2009) Botnet: Uma visão geral
41. Estatísticas Fig. 7 – Percentual do tipo de malware detectado pelo MSRT (Fonte: Microsoft – ThrustworthyInfrastructureProgramandPolicy 2009) Botnet: Uma visão geral
42.
43. O volume de dinheiro movimentado por essas redes é maior que o somatório dos roubos físicos
44. Sem detecção, dados podem ser perdidos e usados demaneira ilícitaBotnet: Uma visão geral