Abstract

ZHUMA MERA, Emilio; BRITO CASANOVA, Orlando Jesús; TUBAY VERGARA, José  and  OVIEDO BAYAS, Byron. Análisis dinámico de malware en ambiente de red virtualizado. Conrado [online]. 2021, vol.17, n.78, pp.113-120.  Epub Feb 02, 2021. ISSN 2519-7320.

La presente investigación estudia la creación de un entorno de red virtual para la realización de análisis dinámico de malware empleando el sistema hipervisor Proxmox y tecnologías de virtualización LXC o KVM/QEMU para el aseguramiento de la operatividad y el correcto aislamiento de los componentes. Se propone una topología modesta de seguridad perimetral empleando una DMZ con cortafuego en trípode, red interna y añadiendo una red de monitoreo, como representación de ambiente empresarial a nivel pequeño o mediano para la abstracción en elementos mínimos permisibles a virtualizar con el menor impacto en la funcionalidad del sistema y salvaguardando el consumo de recursos físicos. Según las características de zonas con gran importancia operacional (red interna y DMZ), son asechadas por código maliciosos clasificados de acuerdo al alcance esperado: masivos y dirigidos. El uso de herramientas externas para el desarrollo y obtención de datos necesarios sobre el comportamiento del sistema infectado y el desenvolvimiento del espécimen en ejecución con servicios como Zabbix y Moloch poseen limitaciones influyentes en la precisión del análisis dinámico y la consecuencia formulación de conclusiones y elaboración de indicadores de compromisos o firmas que ayuden a la detección de software maligno.

Keywords : LXC; Malware masivo; Malware dirigido; Proxmox; QEMU.

        · abstract in English     · text in Spanish     · Spanish ( pdf )