1. Botnet: Uma visão geral Aluno Diego Gomes Magalhães Orientador Flávio Luis de Mello, D. Sc. Banca Avaliadora Edilberto Strauss, Ph. D. Flávio Luis de Mello, D. Sc.

2. Apresentação Diego Gomes Magalhães Arquiteto de Sistemas Java Bel. Sistema de Informação – Lemos de Castro Botnet: Uma visão geral

4. Curiosidade sobre arquitetura de redes zumbi

5. Falta de material em língua portuguesaBotnet: Uma visão geral

7. Breve histórico e seu ciclo de vida

8. Quais suas motivações?

9. Estatísticas no Brasil e no Mundo

10. Conclusão

11. Trabalhos futuros

12. Q&ABotnet: Uma visão geral

13. Redes Zumbi O que são? “Botnet é uma coleção de softwares robôs, ou bots (Abreviação de robots - robôs em inglês), que são executados automaticamente e de forma autónoma. O termo é freqüentemente associado com software malicioso, mas ele também pode referir-se à rede de computadores usando computação distribuída software.” Wikipedia(http://pt.wikipedia.org/wiki/Botnet) ou ainda... “Redes formadas por diversos computadores infectados com bots. Podem ser usadas em atividades de negação de serviço, esquemas de fraude, envio de spam, etc.” Cert.br(http://cartilha.cert.br/glossario/) Botnet: Uma visão geral

15. Botnet Server (C&C)

16. Máquinas zumbis ou BotsFig. 1 – Anatomia típica de uma rede zumbi Botnet: Uma visão geral

17. Redes Zumbi Variações de tipos de rede Fig. 3 – IRC Botnet Fig. 2 – SkypeBotnet Botnet: Uma visão geral

19. 1998: Ataques de bots direcionados a mIRC

20. 1999: prettyParkWorm (inclui também um botIRC)

21. 2002: AgoBot e SDBots aparecem

22. 2005: Aparecimento dos primeiros bots web (perl)

23. 2006: Primeiro C&C (CommandandControl) via web

24. 2007: StormWorm P2P C&C

25. 2009 - Atualidade: Kneber, Zeus, Mariposa e outros.Botnet: Uma visão geral

26. Redes Zumbi Ciclo de vida Computador é infectado e se torna um bot Botherderfica sabendo da existencia do novo bot Recupera módulos Botse protege de A/V e tenta infectar outras máquinas Bot escuta aos comandos do C&C Executa comandos Exporta relatórios e informações para o C&C Botnet: Uma visão geral

28. Robey Pointer Eggdrop

29. Dados de usuários

30. Pretty Park

31. Roubo de dados e transações ilícitas

32. AgoBot e SDBot

33. Lavagem de dinheiro e formação de crime organizado

34. Zeus, Mariposa e Kneber – Money Mules, Venda de informação

35. Interesses políticos e industriais

36. Ataque DDOS a países inteiros (Caso da Estônia),

37. Acesso e roubo de informações (Incidente Google x China)Botnet: Uma visão geral

38. Estatísticas Fig. 4.1 – Número de amostras de malware (Fonte: PandaLabs) Fig. 4.2 – Número de amostras de malware (Fonte: PandaLabs) Botnet: Uma visão geral

39. Estatísticas Fig. 5.1 – Percentual de tipos de malware (Fonte: PandaLabs) Fig. 5.1 – Percentual de tipos de malware (Fonte: PandaLabs) Botnet: Uma visão geral

40. Estatísticas Fig. 6 – Taxa de infecção em máquinas que receberam o MSRT (Fonte: Microsoft – ThrustworthyInfrastructureProgramandPolicy 2009) Botnet: Uma visão geral

41. Estatísticas Fig. 7 – Percentual do tipo de malware detectado pelo MSRT (Fonte: Microsoft – ThrustworthyInfrastructureProgramandPolicy 2009) Botnet: Uma visão geral

43. O volume de dinheiro movimentado por essas redes é maior que o somatório dos roubos físicos

44. Sem detecção, dados podem ser perdidos e usados demaneira ilícitaBotnet: Uma visão geral

46. Botnets e a computação nas nuvens

47. Uso de serviços de cloud computing grátis para fins maliciosos

48. Arquitetura de software

49. Tipos e variações de C&C

50. Construindo Honeypots

51. Redes de computadores

52. Detectando zumbis através de network footprint

53. Meios de minimizar a ligação entre os botse seu donoBotnet: Uma visão geral

55. Abertura a perguntas por parte da banca avaliadora

56. Dúvidas e observações dos ouvintes Botnet: Uma visão geral