Aula 07 - vírus e ameaças virtuais

Question 1

o que são Malwares? Eles infectam a partir de onde?

Answer 1

São softwares ou códigos maliciosos que executam ações danosas no PC.

a partir de mídias removíveis; Acesso a páginas de script; ação direta de hackers; execução de arquivos infectados.

Question 2

Quais tipos de malwares se propagam?

Answer 2

Vírus - Se propaga se anexando a arquivos ou programas no PC (hospedeiro)

Worms - Se propaga explorando vulnerabilidades e de conexões de redes (independente)

Bots - msm do worm

Ransomware. - msm do worm.

Question 3

Quais tipos de malwares NÃO SE PROPAGAM?

Answer 3

Trojan Horse; Spyware; Backdoor e Rootkit.

Question 4

Quais as fases da vida útil de um vírus?

Answer 4

Fase latente - vírus está inativo e será ativado por algum evento.

Fase de programação - Vírus coloca cópias idênticas de si mesmo em outros arquivos.

Fase de disparo - O vírus é ativado para realizar a função desejada, será ativado com uma data, terá uma contagem de número de vezes de replicação etc.

Fase de execução - O vírus é executado.

Question 5

Quais são os tipos de vírus

Answer 5

Vírus de boot -
Vírus de programa e arquivo - .exe/.bat/cmd
Vírus de macro - automatiza uma sequência de comandos no word/excel por exemplo
Vírus polimórfico/mutante -
vírus stealth/furtivo - técnicas que EVITAM A DETECÇÃO
Vírus time-bomb - é programado em um determinado tempo
Vírus fileless - é um vírus volátil, só fica na mem RAM.

Question 6

Quando um vírus será de alto e baixo risco?

Answer 6

Alto - quando são arquivos executados

Baixo - quando são de imagem e vídeo e som

Question 7

Macros criadas no word/excel são vírus?

Answer 7

Nãooo

Question 8

Quais são as características de um Worm ?

Answer 8

Não se insere em arquivos e programas existentes em máquinas, mas SE PROPAGA AUTOMATICAMENTE EM CÓPIAS PELA REDE, enviado CÓPIAS de si mesmo de PC para PC

W - write
O - Once
R - Read
M - many

CONGESTIONAM A REDE

Question 9

Quais são as características de um Bot ?

Answer 9

Dispõe mecanismos de comunicação com o invasor permitindo-o controle do PC remotamente tornando o PC em um zumbi - se propaga de maneira similar ao Word.

Question 10

Um conjunto de PCs infectados por Bots são conhecidos como?

Answer 10

Como Botnet, quanto mais máquinas infectadas por bots maior será a eficácia e o impacto nos ataques.

Question 11

Quais são as características de um Ransomware ? Como ele se propaga?

Answer 11

é um código malicioso que deixa os DADOS ARMAZENADOS INACESSÍVEIS em um PC, usando CRIPTOGRAFIA que exige um pagamento como resgate para devolver os dados/acesso ao usuário.

Se propaga - por emails ou links pro usuário clicar; explorando vulnerabilidades em sistemas sem atualização.

Question 12

Quais tipos de ransomware existem?

Answer 12

Locker - IMPEDE O ACESSO ao EQUIPAMENTO infectado

Crypto - IMPEDE ACESSO ao DADOS armazenados usando criptografia

DADOS =/ ACESSO

Question 13

O que é melhor indicado para livrar o pc de um ransomware criptografado?

Answer 13

Backup, pois bruteforce não é indicado pois demora muito.

Question 14

Quais são as características de um Spyware?

Answer 14

É um software espião que monitora as atividades de um sistema e envia as informações para um terceiro.

Question 15

Cite exemplos de spyware ? e suas funções?

Answer 15

Keylogger - captura teclas

Screenlogger - Captura de telas

Adware - exibe propagandas em programas

Question 16

Sniffer é um spyware?

Answer 16

Não, é uma ferramente de interceptação.

Question 17

O que pode evitar a captura de teclas em caso de potencial ataque de keylogger?

Answer 17

O uso do teclado virtual.

Question 18

O spyware se propaga?

Answer 18

NÃO.

Question 19

Quais são as características de um Trojan Horse?

Answer 19

é um programa que executa suas funções maliciosas sem que o usuário saiba. Necessita de que o arquivo seja executado pelo usuário para ser instalado no PC.

Question 20

O trojan horse pode destruir dados e gerar outros mawares?

Answer 20

Sim, pode destruir dados e gerar spywares e ransomwares. Será um Trojan-spyware e um Trojan-Ransomware.

ex de ataque baixar um calculadora infectada na net e executa-la, toda vez que um dígito é feito ele apaga um arquivo no sistema.

Question 21

Quais são as características de um Rootkit?

Answer 21

É um programa que se instala na raiz do kernel para ASSEGURAR a PRESENÇA de um invasor ou de outro código malicioso em um computador comprometido.

Ele apaga logs/e os rastros dele; instala backdoors; esconde arquivos, diretórios/processos, chaves de registro e conexões de rede/mapear vulnerabilidade em outros pcs na rede por meio de varreduras/ intercerptar tráfego.

Question 22

O que o rootkit pode fazer no Linux?

Answer 22

Infecta o núcleo do Kernel e tenta obter o super usuário.

Question 23

Qual a função de um antivírus?

Answer 23

Detectam, identifica e remove vírus;

Question 24

Quais são as gerações de anti vírus?

Answer 24

1ª - scanner simples - exige uma assinatura que identifique vírus conhecidos

2ª - scanner heurístico - não depende de assinaturas específicas, usa regras heurísticas para procurar por infecções de vírus.

3ª - intercepta, identifica o vírus e suas estruturas.
4ª - Proteção completa, possuí técnicas de varreduras, identificação e controle de acesso.

Question 25

Para que serve o Firewall? Ele protege mídias removíveis?

Answer 25

Não substitui o antivírus ele simplesmente o complementa, fazendo um muro de proteção ao acesso de intrusos, e para que a saída de informações antes de chegar no antivírus.

NÃO PROTEGE MÍDIAS REMOVÍVEIS

Question 26

Prevenir acesso não autorizado a um Backdoor é função do antivírus ou do firewall?

Answer 26

DO FIREWALL.

Question 27

Anti phishing é um plugin?

Answer 27

Não, é um add on