bitdefender - malware & mac os x en la empresa
DESCRIPTION
Presentación realizada por Pablo González en la Gira Up To Secure 2011 sobre Malware en Mac OS X.TRANSCRIPT
BitDefenderBitDefenderAntiVirus SolutionsAntiVirus SolutionsPablo González
Consultor de
Sistemas
Pablo González
Consultor de
Sistemas
Mitos sobre Mac OS X y seguridad- No existe Malware
- La industria del malware no interesa
- Es difícil construir malware
- Mac OS X es seguro y no tiene vulnerabilidades
- No hay aplicaciones Hacking para Mac OS X
- Para usuarios menos expertos Mac OS X es más seguro
Troyanos en Mac OS X:DNS Changer
• Descubierto el 30 de Noviembre de 2007• Incluido en cracks/keyloggers/Keygens/etc.• Bash Shell Script malicioso• Cambiaba los DNS para controlar el tráfico
de navegación.• http://www.bitdefender.com/VIRUS-1000566-en--MAC.OS
X.Trojan.DNSChanger.A.html
Troyanos en Mac OS X: Boonana
-Despleagado en Octubre de 2010-Utiliza un Applet Java para infectar a los usuarios. -Filosofía KISS
- Referencias:- http://www.seguridadapple.com/2010/10/troyano-boonana-atacando-mac-os-x.html- http://www.seguridadapple.com/2010/11/detectar-y-eliminar-el-troyano-boonanaa.html
-Despleagado el 27 de Octubre de 2010-Utiliza un Applet Java para infectar a los usuarios. -Filosofía KISS-También Linux (Ubuntu)
- Referencias:- http://www.seguridadapple.com/2010/10/koobface-llega-mac-os-x-toca-cambiar-la.html
Troyanos en Mac OS X: Koobface
Troyanos en Mac OS X: Koobface
R.A.T. (Remote Administration Tool):Hellraiser
-Shell remota
- Acceso sistema ficheros
- Petición autenticación
- Spotlight remoto
- Keylogger SMTP
Referencia:http://ithreats.net/2010/04/20/rat-for-mac/
Spyware en Mac OS X: OSX/OpinionSpy
- Desplegado en Junio 2010.- Envía información sobre navegación de usuario.
Virus en Mac OS X I
- OSX.Macarena:- Año 2006.- Prueba de concepto.- Código de 528 bytes.- Considerado el primer virus en Mac, pero no lo es.
- Virus.OSX.Leap:- Propagado por iChat.- Infecta otros archivos sobreescribiendo código binario.- PowerPC.
Virus en Mac OS X II
- Trojan.OSX.Jahlav.A:- Año 2008.- Desplegado con keyloggers, cracks, codecs, etc…- http://www.bitdefender.com/VIRUS-1000452-en--Trojan.OSX.Jahlav.A.html
Botnets en Mac OS X: iBotnet
-Desplegada en Abril 2009.-Infección mediante copias piratas de:
- iWork 09’- Photoshop CS4.
-Usando redes P2P
- http://www.securitybydefault.com/2009/04/ibotnet-red-basada-en-macs-zombies.html
Rootkit en Mac OS X
- T0rn Rootkit.- Trojanit Kit.- Tuxendo.
Referencias:http://www.seguridadapple.com/2010/09/antirootkits-en-mac-os-x.html
Keylogger en Mac OS X
- Application.OSX.KeyboardSpy.- HellRaiser. Keylogger incrustado en el troyano.
Referencias:http://www.iantivirus.com/threats/index/query/A/
Vulnerabilidades en Mac OS X• Enero - SA38066 (1 vulnerabilidad),• Febrero - SA38241 (12 vulnerabilidades).• Marzo - SA39158 (88 vulnerabilidades).• Abril - SA39426 (1 vulnerabilidad).• Mayo - SA39819 (30 vulnerabilidades).• Junio – SA40220 (28 vulnerabilidades).• Julio - SA40674 (1 vulnerabilidad).• Agosto - SA41087 (13 vulnerabilidades).• Septiembre - SA41522 (1 vulnerabilidad).• Octubre – SA41905 (4 vulnerabilidades)• Noviembre – SA42151 (128 vulnerabilidades) http://secunia.com/advisories/42151/ • Diciembre – SA24278 (1 vulnerabilidad)
Mac OS X en los kit de exploits: Black Hole
Mac OS X en los kit de exploits: Eleonore II
Referencias:-http://www.seguridadapple.com/2010/10/mac-os-x-en-los-kits-de-infeccion-de.html
-http://www.seguridadapple.com/2010/11/black-hole-unas-capturas-del-panel.html
-http://www.seguridadapple.com/2010/10/eleonore-otro-kit-de-explotacion-que.html
Bitdefender 2011 for Mac• Características:
– Protección en tiempo real– Detección ampliada– Fácil de usar– Análisis inteligente de virus
• Firmas• Análisis Heurístico estático• Análisis Heurístico dinámico B-Have
BitDefender 2011 for MAC: Demo
Análisis con BitDefender
Gestión empresarial de Mac OS X• Autenticación y gestión de políticas
– Quest Authentication Services• http://www.quest.com/authentication-services/
• Acceso remoto seguro y endpoint Security– Microsoft Forefront UAG 2010
• http://www.forefront-es.com/page/Microsoft-Forefront-Unified-Access-Gateway-UAG-2010.aspx
• Antimalware– Bitdefender for Mac OS X– http://www.informatica64.com/bitdefenderformac.aspx
http://www.seguridadapple.com•http://www.seguridadapple.com/2010/11/pack-de-3-licencias-de-bitdefender-para.html
¿Preguntas?