Компьютерные угрозы – классификация,история возникновения

План лекции

История возникновения вредоносных программ
Современные интернет-угрозы
Путь зловреда к аналитикам
Классификация ЛК
Будущее

Дела давно минувших дней

Ранняя история вирусов

Вирус может распространяться (копировать себя)
Вирус – компьютерная программа, которая может распространяться

Вредоносные программы

Я, компьютерная программа, специально разработанная для проведения неавторизованных действий, таких как

Археологические раскопки

1836

1951

Charles
Babbadge

John von
Neumann

Теория самораз-множающихся механизмов

1959

L.S. Penrose

Двумерная модель самораз-множающихся механизмов
(“Scientific American”)

F.G. Stahl

Практическая

Дальше - больше

1970

1974

“Rabbit” на майнфреймах

1975

Игра “Pervading animal” UNIVAC 1108

Fred Kohen

“Elk Cloner”
На Apple

Детство

Первый PC вирус – бутовый вирус
Boot.Brain заражал загрузочные сектора дискет и MBR

Средние века

1986

1987

1988

Червь Морриса в ARPAnet

Эпидемия вируса «Jerusalem» RCE-1813

1990

Полиморфный вирус (Chameleon)
Вирус-невидимка (Frodo, Whale)

“Virdem”:
COM

После загрузочных вирусов появились вирусы, заражающие исполняемые файлы (для MS-DOS это были

1995

1996

1997

“Bliss”
Первый вирус для Linux

“AEP” первый OS/2 вирус
“Laroux” первый Excel вирус

1999

Начало эры червей:

Следующий в цепочке

Макро вирусы – первый был обнаружен в 1995 (WM/Concept.A, хотя

Mass mailing

Macro.Word97.Melissa был первым вирусом, который распространился по всему миру за один

Увеличение количества Win32 вирусов

Улучшившая защищенность приложений MS Office и VBS, свела на

Сетевые черви

Один из самых первых «современных» интернет червей – червь Морриса, заражавший

2001

2002

2003

Большое количество атак червей

“Codered” – бестелесный червь

Глобальная эпидемия Worm.SQL.Slammer и Worm.Win32.Lovesan

История: «Новейшая

* 14 августа 2003

Worm.Win32.Lovesan

Глобальная эпидемия Worm.Win32.Mydoom,
Bagle,
Netsky

2001

2002

2003

Большое количество атак червей

“Codered” – бестелесный червь

2004

Глобальная эпидемия Worm.SQL.Slammer и

Настоящее время

Malware 2.0

Malware

Malicious software
Вирусы
Заражают файлы
Черви
Распространяются с компьютера на компьютер
Троянцы
Не могут сами распространяться
Вредоносные утилиты
Используются авторами

Malware 2.0

2004 - Bagle
2006 – Warezov
2007 – Zhelatin aka Storm Worm
2008 –

Malware 2.0 Что это?

Отказ от массовых рассылок
Отказ от распространения через порты
Использование

Malware 2.0 Что это?

PHP внедрения
SQL injections
DNS poisoning/pharming
Атаки на социальные сети

Атаки на социальные сети

Фишинг изменился в сторону нацеленности на пользователей социальных сетей.

Статистика

Trojans

Viruses & worms

Malicious tools

91%

6%

3%

Путь зловреда к аналитикам

Newvirus, collection exchange, облака

Все мы плывем в одной лодке…

Newvirus@kaspersky.com
24 часа/7 дней в неделю/365 дней в

Все мы плывем в одной лодке…

Главная задача – защитить пользователя!
Collection exchange
Участники:
AVG,

Все мы плывем в одной лодке…

KSN [Kaspersky Security Network] - новая технология

История классификации

В поисках подходов к классификации

Разные классификации

Схема именования Н.Н. Безрукова (1990 год)
Схема именования «CARO» V.

Что получилось…

Различные классификации AV-компаний
Различные классификации тестеров
Много тяжело-воспринимаемых или неинформативных классификаций
Найти пересечения названий

Подход Лаборатории Касперского

Дерево, именование, альтернативы

Дерево вредоносных программ?

Нужно детектировать только вредоносные программы?

Дерево детектируемых объектов - Malware

Malware (Malicious software)
Вирусы и Черви [Способ распространения]
Вирусы

Malware

Дерево детектируемых объектов - PUPs

PUPs (Potentially unwanted programs)
Adware (рекламное ПО)
Pornware
«Насильственная»

Именование

Prefix
Behaviour
Platform
Name
Variant
Email-worm
Win32
Zhelatin
a

Правила поглощения

Viruses and Worms
Trojan Programs
Malicious Tools

Threat Level

Задание

Вредоносная программа, распространяется через локальную сеть и при помощи съемных носителей информации.

Задание

Программа, которая без ведома пользователя скачивает на компьютер другое программное обеспечение и

Задание

Программа для смартфонов, работающих под управлением ОС Symbian. Представляет собой установочный SIS-архив.

Будущее ?

Завтра начинается сегодня

Автоклассификация. Что мешает?

Anti-Virtual Machine
Anti-Emulation, Неполная эмуляция
Работает на специфической ОС

Графическое представление

Trojan-Downloader.Win32.Dila

Trojan-Clicker.Win32.Quicken

Заключение

Нужна ли классификация? – Да!
Что дает нам классификация?- Новые знания!
Авто классификация –