Bitdefender - Malware & Mac OS X en la empresa
23
BitDefender BitDefender AntiVirus AntiVirus Solutions Solutions Pablo González Consultor de Sistemas Pablo González Consultor de Sistemas
-
Upload
chema-alonso -
Category
Technology
-
view
2.028 -
download
3
description
Presentación realizada por Pablo González en la Gira Up To Secure 2011 sobre Malware en Mac OS X.
Transcript of Bitdefender - Malware & Mac OS X en la empresa
BitDefenderBitDefenderAntiVirus SolutionsAntiVirus SolutionsPablo González
Consultor de
Sistemas
Pablo González
Consultor de
Sistemas
Mitos sobre Mac OS X y seguridad- No existe Malware
- La industria del malware no interesa
- Es difícil construir malware
- Mac OS X es seguro y no tiene vulnerabilidades
- No hay aplicaciones Hacking para Mac OS X
- Para usuarios menos expertos Mac OS X es más seguro
Troyanos en Mac OS X:DNS Changer
• Descubierto el 30 de Noviembre de 2007• Incluido en cracks/keyloggers/Keygens/etc.• Bash Shell Script malicioso• Cambiaba los DNS para controlar el tráfico
de navegación.• http://www.bitdefender.com/VIRUS-1000566-en--MAC.OS
X.Trojan.DNSChanger.A.html
Troyanos en Mac OS X: Boonana
-Despleagado en Octubre de 2010-Utiliza un Applet Java para infectar a los usuarios. -Filosofía KISS
- Referencias:- http://www.seguridadapple.com/2010/10/troyano-boonana-atacando-mac-os-x.html- http://www.seguridadapple.com/2010/11/detectar-y-eliminar-el-troyano-boonanaa.html
-Despleagado el 27 de Octubre de 2010-Utiliza un Applet Java para infectar a los usuarios. -Filosofía KISS-También Linux (Ubuntu)
- Referencias:- http://www.seguridadapple.com/2010/10/koobface-llega-mac-os-x-toca-cambiar-la.html
Troyanos en Mac OS X: Koobface
Troyanos en Mac OS X: Koobface
R.A.T. (Remote Administration Tool):Hellraiser
-Shell remota
- Acceso sistema ficheros
- Petición autenticación
- Spotlight remoto
- Keylogger SMTP
Referencia:http://ithreats.net/2010/04/20/rat-for-mac/
Spyware en Mac OS X: OSX/OpinionSpy
- Desplegado en Junio 2010.- Envía información sobre navegación de usuario.
Virus en Mac OS X I
- OSX.Macarena:- Año 2006.- Prueba de concepto.- Código de 528 bytes.- Considerado el primer virus en Mac, pero no lo es.
- Virus.OSX.Leap:- Propagado por iChat.- Infecta otros archivos sobreescribiendo código binario.- PowerPC.
Virus en Mac OS X II
- Trojan.OSX.Jahlav.A:- Año 2008.- Desplegado con keyloggers, cracks, codecs, etc…- http://www.bitdefender.com/VIRUS-1000452-en--Trojan.OSX.Jahlav.A.html
Botnets en Mac OS X: iBotnet
-Desplegada en Abril 2009.-Infección mediante copias piratas de:
- iWork 09’- Photoshop CS4.
-Usando redes P2P
- http://www.securitybydefault.com/2009/04/ibotnet-red-basada-en-macs-zombies.html
Rootkit en Mac OS X
- T0rn Rootkit.- Trojanit Kit.- Tuxendo.
Referencias:http://www.seguridadapple.com/2010/09/antirootkits-en-mac-os-x.html
Keylogger en Mac OS X
- Application.OSX.KeyboardSpy.- HellRaiser. Keylogger incrustado en el troyano.
Referencias:http://www.iantivirus.com/threats/index/query/A/
Vulnerabilidades en Mac OS X• Enero - SA38066 (1 vulnerabilidad),• Febrero - SA38241 (12 vulnerabilidades).• Marzo - SA39158 (88 vulnerabilidades).• Abril - SA39426 (1 vulnerabilidad).• Mayo - SA39819 (30 vulnerabilidades).• Junio – SA40220 (28 vulnerabilidades).• Julio - SA40674 (1 vulnerabilidad).• Agosto - SA41087 (13 vulnerabilidades).• Septiembre - SA41522 (1 vulnerabilidad).• Octubre – SA41905 (4 vulnerabilidades)• Noviembre – SA42151 (128 vulnerabilidades) http://secunia.com/advisories/42151/ • Diciembre – SA24278 (1 vulnerabilidad)
Mac OS X en los kit de exploits: Black Hole
Mac OS X en los kit de exploits: Eleonore II
Referencias:-http://www.seguridadapple.com/2010/10/mac-os-x-en-los-kits-de-infeccion-de.html
-http://www.seguridadapple.com/2010/11/black-hole-unas-capturas-del-panel.html
-http://www.seguridadapple.com/2010/10/eleonore-otro-kit-de-explotacion-que.html
Bitdefender 2011 for Mac• Características:
– Protección en tiempo real– Detección ampliada– Fácil de usar– Análisis inteligente de virus
• Firmas• Análisis Heurístico estático• Análisis Heurístico dinámico B-Have
BitDefender 2011 for MAC: Demo
Análisis con BitDefender
Gestión empresarial de Mac OS X• Autenticación y gestión de políticas
– Quest Authentication Services• http://www.quest.com/authentication-services/
• Acceso remoto seguro y endpoint Security– Microsoft Forefront UAG 2010
• http://www.forefront-es.com/page/Microsoft-Forefront-Unified-Access-Gateway-UAG-2010.aspx
• Antimalware– Bitdefender for Mac OS X– http://www.informatica64.com/bitdefenderformac.aspx
http://www.seguridadapple.com•http://www.seguridadapple.com/2010/11/pack-de-3-licencias-de-bitdefender-para.html
¿Preguntas?
