Abstract :

Esta charla muestra los resultados de nuestra investigación referente a técnicas empleadas por los autores de malware para intentar pasar por aplicaciones legítimas. Los atacantes utilizan activamente técnicas para camuflar ficheros de malware como legítimos, incluyendo canales fiables de distribución, certificados robados, escondiendo ficheros maliciosos en instaladores legítimos, o mediante la utilización de herramientas del sistema para desplegar actividad maliciosa.

En VirusTotal hemos explorado la evolución de estas y otras técnicas, encontrando que docenas de dominios legítimos pertenecientes al Top 1k del ranking de Alexa se usaron para distribuir malware, o que existe una tendencia creciente mediante la cual se imitan una serie de aplicaciones legítimas a la hora de construir malware.

En esta charla mostraremos los principales resultados del estudio así como consejos para localizar y monitorizar este tipo malware.

Speaker:  Gerardo Fernández Navarrete

Gerardo is a specialist in Malware Analysis and Reverse Engineering, he works in VirusTotal as a Senior Security Engineer. He holds a degree in Computer Science and an MsC in Software Engineering and Artificial Intelligence. Former researcher at NICS Lab at the University of Malaga where he worked in the design of attack patterns, malware engineering and intrusion detection for more than 12 years.