Malware Flashcards
O que é um vírus?
É um programa ou parte de um programa que infecta e se dissemina
(cópias)pelos arquivos e programas do computador. Tem o objetivo de replicar-se para contaminar o maior número possível de programas. Depende da execução do programa ou arquivo hospedeiro. Pode deixar uma mensagem na tela, deixar o pc lento, apagar arquivos. É composto de um mecanismo de infecção, um de ativação e uma carga útil
O que é o mecanismo de infecção do vírus?
Meios ou formas que ele se propaga, habilitando-o a se reproduzir
O que é o mecanismo de ativação do vírus?
Momento ou condição que determina quando a carga útil é ativada
O que é a carga útil do vírus?
O que ele faz, espalhar-se, causar dano, etc
Quais as 4 fases de execução de um vírus
Dormência, propagação, ativação e ação
Explique as 4 fases de execução de um vírus
Dormência: período ocioso do vírus, a espera de algum evento de ativação. Nem todo vírus tem essa fase
Propagação: Replicação em outros arquivos, às vezes a cópia não é idêntica para dificultar sua identificação
Ativação: ativado para executar a ação pretendida
Ação: Função executada
O que é um vírus de script?
Vírus que pode ser escritos em uma linguagem de script, podem ser executados automaticamente, dependendo da configuração do navegador ou app de e-mail
O que é um vírus de macro?
Vírus que utilizam técnicas de propagação baseada em anexos de programas que utilizam macros, como os do office
O que é um vírus de arquivo?
Vírus que infecta arquivos executáveis, sobrescrevendo seu código originalO
O que é um vírus polimórfico ou mutante
Vírus que assume múltiplas formas a cada infecção para burlar os antivírus, alterando sua rotina de encriptação e decriptação. Muda sua assinatura mantendo suas funcionalidades
O que é um vírus time bomb?
Vírus latente que fica se propagando até um evento determinado
O que é um worm?
Programa capaz de se replicar automaticamente para outros computadores pela rede explorando vulnerabilidades
Quais as 4 fases do processo de infecção de um worm?
Identificação dos computadores alvos
Envio de cópias
Ativação
Reinicio do processo
O que é um bot e botnet?
Programa malicioso que mantém um mecanismo de comunicação com o invasor, permitindo que ele controle a máquina remotamente. O botnet é um conjunto de bots, ou seja, várias máquinas são utilizadas para potencializar algum ataque
O que é uma trojan?
Programa que se passar por um aplicativo útil, mas que executa outras tarefas maliciosas. Necessita ser executado e não precisa de hospedeiro
O que é um spyware?
Programa espião que coleta dados da máquina ou da rede para enviá-los a terceiros
Quais os principais tipos de spyware?
Keylogger, screenlogger e adware
O que é um backdoor?
Programa que permite o retorno do invasor a máquina infectada
O que é um rootkit?
Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido
O que é um ransomware?
Código malicioso que torna dados inacessíveis, sendo necessário o pagamento de um resgate para liberá-los
Qual a diferença de ransomware locker e crypto
Locker trava a máquina
Crypto trava os dados
O que é um sniffer?
Malware que monitora e intercepta pacotes em redes não seguras
O que é um hijecker?
Software que altera o navegador, mudando sua página inicial, entrando em sites automaticamente ou inserindo botões. Em geral, modifica registros do SO
O que é engenharia social?
Conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações/sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas