Malware

Question 1

Malwares (Malicious Softwares) – também chamados de Softwares Maliciosos ou Pragas Virtuais -

Answer 1

São programas ou códigos maliciosos desenvolvidos com o objetivo de invadir, danificar, espionar ou obter acesso não autorizado a sistemas, dispositivos ou redes. Eles podem se disfarçar de softwares legítimos ou agir silenciosamente em segundo plano, comprometendo a segurança, a privacidade e o desempenho do sistema afetado.

Question 2

FORMAS COMUNS DE INFECÇÃO DE MALWARES

Answer 2

Exploração de vulnerabilidades existentes nos programas instalados ou pela auto execução de mídias removíveis infectadas
Acesso a páginas maliciosas, utilizando navegadores vulneráveis
Ação direta de invasão
Execução de arquivos previamente infectados

Question 3

HACKER

Answer 3

Trata-se de um usuário experiente – exímio programador – que invade sistemas computacionais para provar suas habilidades, ampliar seus conhecimentos, descobrir novas técnicas e demonstrar vulnerabilidades, mas não para causar danos.

Question 4

CRACKER

Answer 4

Trata-se de um usuário que invade sistemas para roubar informações, violar a integridade de sistemas, além de outras atividades maliciosas – podem também ser associados a indivíduos que decifram códigos indevidamente e destroem proteções de software para pirataria.

Question 5

SCRIPT KIDDIES

Answer 5

Também chamado de Newbies, essa terminologia é utilizada para o hacker iniciante, que utiliza de ferramentas prontas na internet para realizar ataques a sistemas computacionais.

Question 6

INSIDERS

Answer 6

Ameaças internas a uma instituição, funcionários descontentes ou insatisfeitos, corruptos ou subornados ou até mesmo enganados.

Question 7

PHREAKING

Answer 7

É um especialista em telefonia, sua principal atividade é a realização de ligações gratuitas,
clonagem e instalação de escutas em telefones fixos ou celulares.

Question 8

WAREZ

Answer 8

Software pirata distribuído ilegalmente pela internet.

Question 9

SPAM

Answer 9

Termo usado para se referir aos e-mails não solicitados geralmente enviados para um grande número de pessoas com finalidade comercial.

Question 10

O que é vírus?

Answer 10

De forma simples, um vírus é um programa (ou um trecho de código) malicioso1 que se espalha infectando arquivos e programas existentes no computador. Ele se anexa a outros arquivos — como se fosse um parasita digital — e, quando o arquivo hospedeiro é executado, o vírus se ativa, se replica e tenta contaminar o máximo de programas possível normalmente de forma maliciosa2.

Question 11

Um vírus é composto basicamente de três partes:

Answer 11

um mecanismo de infecção,
um mecanismo de ativação
e uma carga útil.

Question 12

MECANISMO DE INFECÇÃO do VÍRUS

Answer 12

Meios ou formas pelas quais um vírus se propaga, habilitando-o a ser reproduzir – é também conhecido como Vetor de Infecção.

Question 13

MECANISMO DE ATIVAÇÃO DO VÍRUS

Answer 13

Evento ou condição que determina quando a carga útil é ativada ou entregue – às vezes, é conhecido como Bomba Lógica.

Question 14

CARGA ÚTIL DO VÍRUS

Answer 14

O que o vírus faz, além de se
espalhar. A carga útil pode envolver algum dano ou atividade benigna, porém notável.

Question 15

Quando se trata de vírus de computador, eles podem ser classificados em quatro fases de execução:

Answer 15

Dormência,
Propagação,
Ativação e
Ação.

Question 16

DORMÊNCIA DO VÍRUS

Answer 16

Nessa fase, o vírus está ocioso. A certa altura, ele será ativado por algum evento, como uma
data, a presença de outro programa ou arquivo, ou a ultrapassagem de algum limite de capacidade de disco. Nem todos os vírus têm esse estágio.

Question 17

PROPAGAÇÃO DO VÍRUS

Answer 17

Nessa fase, o vírus instala uma cópia de si mesmo em outros programas ou em certas áreas do sistema no disco. A cópia pode não ser idêntica à versão de propagação; muitas vezes,
os vírus mudam de forma para escapar à detecção. Agora, cada programa infectado conterá um clone do vírus, que também entrará em uma fase de propagação.

Question 18

ATIVAÇÃO DO VÍRUS

Answer 18

Nessa fase, o vírus é ativado para executar a função pretendida. Como ocorre com a fase de dormência, a fase de ativação pode ser causada por uma variedade de eventos de sistema, incluindo a contagem do número de vezes que essa cópia de vírus fez uma cópia de si mesma.

Question 19

AÇÃO DO VÍRUS

Answer 19

Nessa fase, a função é executada. Ela pode ser inofensiva, como uma mensagem na tela, ou
danosa, como a destruição de programas e arquivos de dados.

Question 20

O que são vírus de script?

Answer 20

são os vírus que exploram as linguagens de script, são executados automaticamente pelos softwares de leitura de e-mails, por exemplo.

Question 21

Vírus de Macro

Answer 21

Os vírus de macro utilizam técnicas de propagação baseadas em anexos de documentos que executam macros, uma vez que os usuários frequentemente compartilham documentos com recursos de macro habilitados.

Question 22

Vírus de Boot

Answer 22

O Vírus de Boot – também chamado de Vírus de Setor ou
Vírus de Setor de Inicialização – é um dos primeiros tipos de vírus conhecidos e infecta a parte de inicialização do sistema operacional, escondendo-se no
primeiro setor da memória.

Question 23

Quando o vírus de Boot é ativado?

Answer 23

Ele é ativado quando o computador é ligado e é carregado na memória antes
mesmo do carregamento do sistema operacional.

Question 24

Vírus de Arquivo

Answer 24

Também chamado de Vírus de Programa ou Vírus Parasitário, trata-se do vírus mais tradicional no cotidiano das pessoas. Ele infecta arquivos executáveis, sobrescrevendo o código original e causando danos quase sempre irreparáveis. Em geral, replicam-se ao localizar outros arquivos executáveis, embora possam também infectar arquivos que sejam requisitados para a execução de alguns
programas, como os arquivos com as seguintes extensões (principalmente .exe)

Question 25

Vírus Polimórfico

Answer 25

Também chamado de Vírus Mutante, é capaz de assumir múltiplas formas a cada infecção com o intuito de burlar o software de antivírus.

Question 26

Como o vírus polimórfico funciona?

Answer 26

Ele muda sua assinatura, mantendo suas funcionalidades e alterando apenas o seu padrão de bits. A assinatura é uma característica utilizada pelos antivírus para detectar a sua presença. Pode ser um nome, um comportamento ou o tamanho do vírus.

Question 27

Vírus Stealth

Answer 27

Também chamado de Vírus Furtivo, eles são projetados explicitamente para não serem detectados pelo antivírus, possuindo a capacidade de se remover da memória do computador temporariamente para evitar que o antivírus o detecte.

Question 28

Vírus Time Bomb

Answer 28

Também conhecido como Vírus Bomba Relógio, trata-se de um vírus que – após infectar a máquina – permanece latente (oculto), apenas se replicando. Além disso, seu código malicioso é programado para ser ativado em um determinado momento específico, executando sua carga útil.

Question 29

Vírus de E-Mail

Answer 29

Os vírus propagados por e-mail são recebidos como um arquivo anexo a um e-mail cujo conteúdo tenta induzir o usuário a clicar sobre este arquivo, fazendo com que seja executado.

Question 30

Worm

Answer 30

Worm (ou Verme) é um programa capaz de se replicar automaticamente, enviando cópias de si mesmo de computador para computador. Diferente dos vírus, ele não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos através da rede, mas – sim – pela exploração automática de vulnerabilidades existentes em programas instalados em computadores ou pela execução direta de suas cópias.

Question 31

Qual a diferença do Worm para o Vírus?

Answer 31

Diferente dos vírus, ele não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos através da rede, mas – sim – pela exploração automática de vulnerabilidades existentes em programas instalados em computadores ou pela execução direta de suas cópias

Question 32

O processo de infecção e propagação do Worm ocorre em quatro fases:

Answer 32

identificação dos computadores alvos; envio das cópias; ativação das cópias; e reinício do processo.

Question 33

WORM Identificação de computadores-alvo:

Answer 33

Também conhecido como scanning, após infectar um computador, ele tenta se propagar e continuar o processo de infecção. Para tal, ele necessita identificar os computadores alvos para os quais tentará se copiar;

Question 34

WORM Envio de cópias:

Answer 34

Após identificar os alvos, ele efetua cópias de si mesmo e tenta enviá-las para estes computadores anexadas a e-mails, via canais de IRC, via programas de troca de mensagens instantâneas, incluídas em pastas compartilhadas em redes locais, etc;

Question 35

WORM Ativação de cópias:

Answer 35

Após realizado o envio da cópia, ele necessita ser executado para que a infecção ocorra, o que pode acontecer imediatamente após ter sido transmitido, diretamente pelo usuário ou condicionado a algum evento específico (como a inserção de uma mídia)

Question 36

Quais são as ações maliciosas mais comuns de um worm?

Answer 36

Sua ação maliciosa mais comum consiste em consumir muitos recursos, devido à grande quantidade de cópias de si mesmo que costumam propagar e, como consequência, podem afetar o desempenho de redes e do computador. Além disso, eles podem instalar outros códigos maliciosos no computador, desferir ataques na internet e enviar e-mails sem autorização.

Question 37

Bot

Answer 37

Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do Worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores. A comunicação entre o invasor e o computador infectado pode ocorrer via IRC, Servidor Web, Redes P2P, entre outros.

Question 38

Como é feita a comunicação entre um invasor por meio de bot e o computador infectado?

Answer 38

A comunicação entre o invasor e o computador infectado pode ocorrer via IRC, Servidor Web, Redes P2P, entre outros.

Question 39

Botnet

Answer 39

Botnet é uma rede formada por centenas ou milhares de computadores zumbis e que permitem potencializar as ações danosas executadas pelos bots.

Question 40

Trojan Horse

Answer 40

O Trojan Horse – também chamado de Cavalo de Troia – é um programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.

Question 41

TROJAN DOWNLOADER

Answer 41

Instala outros códigos maliciosos, obtidos de sites na Internet.

Question 42

TROJAN DROPPER

Answer 42

Instala outros códigos maliciosos, embutidos no próprio código do trojan.

Question 43

TROJAN BACKDOOR

Answer 43

Inclui backdoors, possibilitando o acesso remoto do atacante ao computador.

Question 44

TROJAN DOS

Answer 44

Instala ferramentas de negação de serviço e as utiliza para desferir ataques.

Question 45

TROJAN DESTRUTIVO

Answer 45

Altera ou apaga arquivos e diretórios, formata o disco rígido e pode deixar o computador fora de operação

Question 46

TROJAN CLICKER

Answer 46

Redireciona a navegação do usuário para sites específicos, com o objetivo de aumentar a quantidade de acessos a estes sites ou apresentar propagandas.

Question 47

Trojan Proxy

Answer 47

Redireciona a navegação do usuário para sites específicos, com o objetivo de aumentar a quantidade de acessos a estes sites ou apresentar propagandas.

Question 48

TROJAN SPY

Answer 48

Instala programas spyware e os utiliza para coletar informações sensíveis, como senhas e números de cartão de crédito, e enviá-las ao atacante.

Question 49

TROJAN BANKER

Answer 49

Coleta dados bancários do usuário através da instalação spyware que são ativados quando sites de Internet Banking são acessados – similar ao Trojan Spy, mas com objetivos específicos.

Question 50

Spyware

Answer 50

Um spyware é um software espião, capaz de violar a privacidade das informações de usuários, coletando dados da máquina ou da rede e disponibilizando-as a terceiros. Pode ser usado tanto de forma legítima quanto maliciosa, dependendo de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é feito por quem recebe as informações coletadas.

Question 51

Spyware Legitimo

Answer 51

quando instalado em um computador pessoal, pelo próprio dono ou com consentimento deste, com o objetivo de verificar se outras pessoas o estão utilizando de modo abusivo ou não autorizado.

Question 52

Spyware Malicioso

Answer 52

quando executa ações que podem comprometer a privacidade do usuário e a segurança do computador, como monitorar e capturar informações referentes à navegação do usuário ou inseridas em outros programas (por exemplo, conta de usuário e senha).