exposicion en día del informático en la unl
DESCRIPTION
TRANSCRIPT
“ANÁLISIS DE CÓDIGO MALICIOSO EN AMBIENTE VIRTUALIZADO”
Luis Antonio Chamba ErasOPTIMIZ@ TECH CIA. LTDA
http://[email protected]
1
Agenda:
Agenda:
• ¿Existen Sistemas Seguros?
• Definición de escenario
• Arquitectura
• Demostración
• Conclusiones y Recomendaciones
• Preguntas
2
¿Existen Sistemas Seguros?
“El único sistema seguro es aquel que:
está apagado y desconectado,
enterrado en un refugio de cemento,
rodeado por gas venenoso
y custodiado por guardianes bien pagados y muy bien armados.
Aún así, yo no apostaría mi vida por él.”
3
Gene SpaffordProfessor of Computer Sciences and Philosophy, Purdue University
¿Qué es una Botnet?
4
Definición del Escenario
El 95% Windows (Xp,Vista,2003 Server, W7)
Usuario punto más débil
Cultura de seguridad
Toma de decisiones
Seguridad Informática
Infección, Análisis y Desinfección
5
Arquitectura
Hardware:
Core 2 Duo, 4 Gb, 2.0 Mhz - 64 bits
Máquina Virtual
Core 2 Duo, 512 Mb, 2.0.
6
Software:
SO Base(Windows Vista 64 bits)
SO Virtual(Windows XP SP2)
Virtual Pc 2007
F-secure Cliente Security 8.01
Process Explorer 11.33
Hijackthis 2
Cleaner 221
ComboFix – Junio 2009
DelpsGuard – Abril 2009
Active Registry Monitor
Mata_Virus_USB
7
Demostración:
Infección
Efectos
Desinfección
8
Conclusiones y
Recomendaciones