Tag #analiza | CERT Polska

03 czerwca 2011 CERT Polska #analiza #bot #botnet #DDoS #hamweq #malware #raport #zombie

Analiza hamweq – malware służącego do ataków DDoS

W niniejszym opracowaniu opisane zostały działania zespołu CERT Polska związane z analizą oraz monitorowaniem aktywności komputerów zainfekowanych malware hamweq. Celem badania było poznanie mechanizmów działania, rozprzestrzeniania się oraz sposobów zarządzania opisywanym złośliwym oprogramowaniem. Dodatkowo przeprowadzona została analiza komend jaki mogą być przesłane przez botmastera do zombie. W porównaniu z innymi …

Czytaj więcej

15 marca 2011 przemek #analiza #ARAKIS #botnet #drive-by download #malware #raport #skanowanie #statystyki #stuxnet #VoIP #zagrożenia #zeus

CERT Polska publikuje Raport Roczny 2010

W raporcie z pracy zespołu CERT Polska prezentujemy i omawiamy statystyczny obraz zagrożeń dotyczących polskich sieci w 2010 roku. Opisujemy także najciekawsze naszym zdaniem zjawiska i wydarzenia, które pojawiły się lub mocno zaktywizowały w tym okresie. Po raz pierwszy znaczną część raportu zajmują analizy dokonane na podstawie nie tylko incydentów …

Czytaj więcej

08 lutego 2011 CERT Polska #analiza #atak #flash #podatność

Złośliwe pliki Flash

Pliki Flash, pomimo zbieżności nazwy, nie mają nic wspólnego z przenośnymi pamięciami USB. Flash to zwyczajowe określenie na pliki o rozszerzeniu .swf, przenoszące animacje oraz zapewniające pewien poziom interaktywności. SWF, z angielskiego wymawiane swiff, początkowo przenosiły wyłącznie grafiki wektorowe, lecz szybko okazało się, że jest zapotrzebowanie na coś więcej. Kiedy …

Czytaj więcej

11 stycznia 2011 CERT Polska #analiza #botnet #malware #ZBot

Analiza bota Zeus

Zeus jest jednym z największych botnetów funkcjonujących obecnie w Internecie. Boty Zeusa – Zboty – to konie trojańskie wyspecjalizowane w kradzieży danych. Jeśli komputer użytkownika jest zainfekowany, bot rejestruje loginy i hasła użytkowników próbujących zalogować się do serwisów banków internetowych, instytucji finansowych lub sklepów. Dodatkowo, infekcja powoduje, że zabezpieczenia typu SSL są …

Czytaj więcej

27 grudnia 2010 CERT Polska #analiza #atak #luka #Microsoft

Nowe techniki przełamywania zabezpieczeń Windows 7

Zabezpieczenia typu ASLR (ang. Address Space Layout Randomization) oraz DEP (ang. Data Execution Prevention) to techniki mające na celu zabezpieczenie systemu operacyjnego przed włamaniami przez wykorzystanie błędów w oprogramowaniu użytkowym. W systemie Windows funkcjonują one począwszy od wersji XP SP 2, jednak pod koniec roku 2010 w sieci pojawiły się …

Czytaj więcej

25 marca 2010 CERT Polska #analiza #flash #HoneySpider #HSN #JavaScript #jsunpack #PDF #phoneyc #wepawet #WWW #złośliwe strony

Techniki wykrywania złośliwych stron WWW

Wraz ze wzrostem zainfekowanych stron internetowych pojawiają się również narzędzia służące do identyfikacji oraz analizy złośliwego kodu. Potrafią one wydobywać kod (głównie JavaScript, ale także VBScript) z dokumentów HTML i PDF oraz z animacji Flash. Następnie, w badanym kodzie, wyszukiwane są exploity. Mogą to być standardowe przepełnienia bufora jak i …

Czytaj więcej