Category Archives: Malware

News e post dal pericoloso mondo del malware.

Nel 2010 scoperti 286 milioni di varianti del malware

Posted on by
Reply

Symantec ha pubblicato recentemente l’Internet Security Threat Report relativo all’anno appena trascorso. Per la sicurezza informatica è stato un 2010 molto difficile dove a farla da padrone sono stati i botkit e gli attacchi web based. Symantec ha rilevato infatti nel corso nel 2010 la bellezza di 286 milioni di varianti degli applicativi malware. La disponibilità di kit per la creazione di malware venduti a costi davvero irrisori sul mercato underground ha aperto le porte del cybercrimine ad un numero sempre più elevato di individui. Solo per fare un esempio, con la modica cifra di 15 dollari è possibile acquistare 10000 bots che potranno essere utilizzati per gli scopi più disparati, dai DDoS alle campagne di spam.

Per ciò che riguarda gli attacchi diretti verso i siti web Symantec ha rilevato un drammatico incremento, nell’ordine del 93%. Lizamoon, la massiccia iniezione sql che sta colpendo indiscriminatamente migliaia di siti web fa intuire che il trend per il 2011 potrebbe rimanere sostanzialmente invariato.

Post simili:

Malware e clienti

Posted on by
Reply

I provider dovrebbero essere più attenti alle segnalazioni di abuso relative al malware? Qual’è la politica adottata nei confronti dei clienti?

Eventi come l’attacco di massa denominato Lizamoon o semplici violazioni degli account ftp degli spazi hosting allo scopo di caricare malware all’insaputa dell’utente sono all’ordine del giorno. Si tratta di minacce alla sicurezza con cui ISP e provider devono confrontarsi giornalmente. Quali sono le politiche adottate dai provider e quali sono le risposte più adeguate? StopBadware ha pubblicato recentemente una serie di linee guida che possono aiutare gli operatori del settore a muoversi con scioltezza. Vogliamo riassumerle in questo post con alcune considerazioni. Continue reading

Post simili:

Dionaea, a state of the art honeypot

Posted on by
1

In this post we talk about Dionaea, a next generation honeypot. According to his autors Dionaea born as a Nepethens successor and ships with many improvements such a new engine for trapping shellcodes and a nice support for TLS and IPv6. Installing Dionaea is fairly simple. It requires some libraries (libev,libglib,libem etc) and python, at least version 3.1.1.

After installation Dionaea offer to attackers some common vulnerable services :

dionaea Dionaea, a state of the art honeypot1.1 Nmap scan of a Dionaea honeypot

Dionaea can run as a daemon and catches almost all common exploits ad malwares in the wild. Usually most vulnerable service is SMB, listening on port 445. After a successful exploit thanks to a vulnerable faked version of this services Dionaea is able to catch ad download copies of malware that can be used later for forensics analysis.

With an extensive logging engine Dionaea provide in-depth analysis of malicious activity done by attackers such as scannings, malicious connections ad MSSQL bruteforce attempts.

Despite the fact that Nepenthes can be considered a great piece of software we can assert that Dionaea is actually a state of the art honeypot and can be used effectively for detecting and download malicious payloads on a distribuited host-based honeypots.

Divisione ricerca e sicurezza – servermanaged.it

Post simili: