jorge mieres viejos virus, viejos problemas actuales
Post on 09-Aug-2015
748 Views
Preview:
TRANSCRIPT
Jorge Mieres, Malware Analyst
Global Research & Analysis Team (GReAT), Kaspersky Lab
Twitter: jorgemieres
Viejos virus, viejos problemas actuales¿Por qué Conficker sigue siendo el #1 en Latinoamérica?
Kaspersky Lab. Copyright 2011. All Rights Reserved2 | | Agosto de 2011
Kido [MS08-067] en retrospectiva
Octubre de 2008 aparece 0-Day en China• Explota en TODOS los sistemas operativos de Microsoft
Microsoft alerta sobre Gimmiv• Proceso de infección LIMITADO
Liberación de MS08-067 fuera del ciclo de actualización
• Crítico para MS Windows 2000, XP y 2003• Importante para MS Vista y 2008
11 de Noviembre de 2008 se libera Kit de Automatización
25 de Noviembre aparece Conficker• Colapsa redes completas
Gusanos en retrospectiva
Kaspersky Lab. Copyright 2011. All Rights Reserved3 | | Agosto de 2011
2001
CodeRed
MS01-033
2003
Lovesan
MS03-026
2005
Zotob
MS05-039
2008
Gimmiv
MS08-067
2008
Conficker
MS08-067
2010
StuxnetMS10-046
MS10-061
MS10-073
MS08-067
Primeras advertencias
Kaspersky Lab. Copyright 2011. All Rights Reserved4 | | Agosto de 2011
Kaspersky Lab. Copyright 2011. All Rights Reserved5 | | Agosto de 2011
Para pensar...
Conficker colapsó redes en todo el mundo, pero algunas compañías no sufrieron su
efecto...
¿Por qué?
Kaspersky Lab. Copyright 2011. All Rights Reserved6 | | Agosto de 2011
Variantes de Kido en la actualidad
¿Cuántas variantes de Conficker existen en la
actualidad?
434Fuente: Kaspersky Lab
América Latina...
¿Bajo fuego de Conficker?
Kaspersky Lab. Copyright 2011. All Rights Reserved8 | | Agosto de 2011
Kido en América Latina
Fuente: Kaspersky Lab
Kaspersky Lab. Copyright 2011. All Rights Reserved9 | | Agosto de 2011
Kido en España y Portugal
Fuente: Kaspersky Lab
Kaspersky Lab. Copyright 2011. All Rights Reserved10 | | Agosto de 2011
Kido en España y Portugal
Fuente: Kaspersky Lab
Kaspersky Lab. Copyright 2011. All Rights Reserved11 | | Agosto de 2011
Sigamos pensando respuestas...
¿Por qué Conficker mantiene altas tasas de
infección?
2 de cada 3 sistemas operativos son ilegales
Fuente: seventh Annual BSA/IDC Global Software Piracy Study
Kaspersky Lab. Copyright 2011. All Rights Reserved12 | | Agosto de 2011
Uso de SO no licenciados en PyMES de LatAm
63%de los SO es no-licenciado
60,7% considera al malware el principal riesgo
68% sufrió incidentes por malware
Fuente: seventh Annual BSA/IDC Global Software Piracy Study
Kaspersky Lab. Copyright 2011. All Rights Reserved13 | | Agosto de 2011
Uso de SO no licenciados en el mundo
Fuente: seventh Annual BSA/IDC Global Software Piracy Study
Kaspersky Lab. Copyright 2011. All Rights Reserved14 | | Agosto de 2011
No solo la piratería es un problema
En algunos países bajó la piratería
mmm...pero...
La tasa de infección es alta
¿Qué significa?
Kaspersky Lab. Copyright 2011. All Rights Reserved15 | | Agosto de 2011
No solo la piratería es un problema II
Falta de control de acceso a dispositivos USB
Concientización
Kaspersky Lab. Copyright 2011. All Rights Reserved16 | | Agosto de 2011
No todo lo que brilla es oro!
Nuestras lecciones del día son...
18 |
Algunas lecciones
Kaspersky Lab. Copyright 2011. All Rights Reserved
Lección #1Un clásico... No todo lo que brilla es oro
| Agosto de 2011
Lección #2
Toda vulnerabilidad es crítica y debe ser parcheada Lección #3
La relación piratería/malware es muy fuerte
Lección #4El control de dispositivos USB es fundamental
Lección #5La concientización también ;-)
Jorge Mieres, Malware Analyst
Global Research & Analysis Team (GReAT), Kaspersky Lab
Twitter: jorgemieres
Muchas graciasViejos virus, viejos problemas actuales¿Por qué Conficker sigue siendo el #1 en Latinoamérica?
top related