“ANÁLISIS DE CÓDIGO MALICIOSO EN AMBIENTE VIRTUALIZADO”

Luis Antonio Chamba ErasOPTIMIZ@ TECH CIA. LTDA

http://www.optimiza.com.ecinfo@optimiza.com.ec

1

Agenda:

Agenda:

• ¿Existen Sistemas Seguros?

• Definición de escenario

• Arquitectura

• Demostración

• Conclusiones y Recomendaciones

• Preguntas

2

¿Existen Sistemas Seguros?

“El único sistema seguro es aquel que:

está apagado y desconectado,

enterrado en un refugio de cemento,

rodeado por gas venenoso

y custodiado por guardianes bien pagados y muy bien armados.

Aún así, yo no apostaría mi vida por él.”

3

Gene SpaffordProfessor of Computer Sciences and Philosophy, Purdue University

¿Qué es una Botnet?

4

Definición del Escenario

El 95% Windows (Xp,Vista,2003 Server, W7)

Usuario punto más débil

Cultura de seguridad

Toma de decisiones

Seguridad Informática

Infección, Análisis y Desinfección

5

Arquitectura

Hardware:

Core 2 Duo, 4 Gb, 2.0 Mhz - 64 bits

Máquina Virtual

Core 2 Duo, 512 Mb, 2.0.

6

Software:

SO Base(Windows Vista 64 bits)

SO Virtual(Windows XP SP2)

Virtual Pc 2007

F-secure Cliente Security 8.01

Process Explorer 11.33

Hijackthis 2

Cleaner 221

ComboFix – Junio 2009

DelpsGuard – Abril 2009

Active Registry Monitor

Mata_Virus_USB

7

Demostración:

Infección

Efectos

Desinfección

8

Conclusiones y

Recomendaciones