邱銘彰阿碼科技 X-Solve Lab首席研究員

Armorize Technologies

http://www.armorize.com

新科技：雲端運算!

雲端的概念 雲端科技 利用虛擬化，分散式以及自動化等

技術來創造和普及電腦中的各種運算資源。

雲端服務 不論服務的類型，或者是執行服務

的資訊架構，凡是透過網路提供應用服務，不需要了解伺服器在哪裡，內部如何運作，都被稱為雲端運算的服務

Cloud

無止境的無聲戰爭 網路科技越是發達，安全問題越是重要

駭客攻擊活動正深刻地影響資安產業的發展

科技不斷進步，你的威脅也在進步

面對威脅，你了解多少!?

網路資安產業鏈

武器賣給罪犯

駭客開發武器：1. 軟體漏洞 (Exploit)2. 間諜軟體3. 自動化攻擊平台

攻擊並獲取利

參加資安研討會

邀請駭客現身

駭客開發武器 (1/2) 攻擊力量的來源 --- Exploit

Zero-Day IE Exploit

2010年1月 CVE-2010-0249, Aurora, IE6,IE7,IE8, Windows 2000, Windows XP, Windows Vista, Windows 7

2010年3月 CVE-2010-0806 (IE6,IE7)

Zero-Day PDF Exploit

2010年1月 CVE-2010-0188 (Adobe Reader and

Acrobat 8.x before 8.2.1 and 9.x before 9.3.1)

駭客開發武器 (2/2)

駭客建立大型犯罪網路 美國前三大Cybercrime Botnet No. 1: Zeus

Bots: 3.6 million

The Zeus Trojan uses key-logging techniques to steal sensitive data such as user names, passwords, account numbers and credit card numbers

No. 2: Koobface

Bots: 2.9 million

No. 3: TidServ

Bots:1.5 million

Zeus Bot 新版特色

支援Windows 7

密碼蒐集

可以 sniff IPv6 封包

更多新功能等您來探索..

訂價: $700 USD

Zeus Botnet Zeus Botnet以分散的方式存在，由多個C&C Server控

制了3百萬台的PC。 ZeuS C&C servers tracked: 1302

ZeuS C&C servers online: 681

Average binary Antivirus detection rate: 46.3%

ZeuS Tracker統計日期2010-03-29

Zeus Botnet的台灣堂口

Botnet and DDoS Attack

DDoS Cloud(Botnet)

交易

DDoS攻擊

指揮Bots

黑社會也公司化! 網絡犯罪集團Innovative Marketing Ukraine（簡稱IMU）

Panda Security估計 ，每月約有35萬台個人電腦，全球百分之3.5的所有電腦，感染了這些惡意程序，每年將超過4億美元到網絡罪犯手中。

重點整理 駭客活動是具組織分工，從供應商到中下游是完整的

黑色產業鍊，牽扯龐大的利益。

攻擊的武器早已經是自動化，且架構已經是雲端化。

我們應該建立Botnet活動監控系統，自動化分析與誘捕Bot。

了解我們的對手，跟上黑暗科技的腳步，才能作出正確的防禦與研究。