Dr. Buttyán Levente, (BME Hálózati Rendszerek és Szolgáltatások Tanszékének docense, CrySyS Lab igazgatója)

Betekintés a vírusok és rosszindulatú szoftverek (malware-ek) világába
- A Stuxnet rokonai -

címmel tart előadást.

A Stuxnet volt az első olyan, világméretű figyelmet felkeltő rosszindulatú szoftver (malware) amelyet tudatosan az ipari infrastruktúra tönkretételére fejlesztettek. A Stuxnet egy alaposan megtervezett nagy hatású és célzott számítógépes támadás volt. A támadás felderítése után több olyan malware kódrészletet fedeztek fel, amely ugyanehhez a családhoz tartozik.
Az előadás a Stuxnet-hez nagyon hasonló Duqu kém-szoftver CrySys Lab által készített elemzésével kezdődik. A Duqu felfedezésétől kezdve a Duqu-t felderítő szoftver megírásáig terjedően bemutatásra kerül az a módszertan, amely alapján az ehhez hasonló szoftveres károkozók ellen védekezni lehet.
Az előadás a szintén kémkedésre használható Flame malware bemutatásával folytatódik, amely titkosítási módszerekkel igyekszik a Windows frissítő szolgáltatás részeként álcázni magát. Továbbá áttekintésre kerül, hogy milyen új módszerekkel támad a Stuxnet család új tagja, a Gauss.

Végül gyakorlati tanácsok hangzanak el a hasonló rosszindulatú szoftverek elleni védekezés elősegítésére.
Az előadás kizárólag a fenti témakör műszaki, számítástechnikai kérdéseivel foglalkozik.

Részvételi szándékukat kérjük, jelezzék az EMT titkárságán a 0264-594042 számon vagy az emt@emt.ro e-mailen.
Minden érdeklődőt szeretettel várunk!

A rendezvény megszervezését a Nemzeti Együttműködési Alap támogatja.
A Hírközlési és Informatikai Tudományos Egyesülettel közösen szervezett rendezvény.

Erdélyi Magyar Műszaki Tudományos Társaság

forrás: emt.ro