Malware Flashcards
O que é um vírus?
É um programa ou parte de um programa que infecta e se dissemina
(cópias)pelos arquivos e programas do computador. Tem o objetivo de replicar-se para contaminar o maior número possível de programas. Depende da execução do programa ou arquivo hospedeiro. Pode deixar uma mensagem na tela, deixar o pc lento, apagar arquivos. É composto de um mecanismo de infecção, um de ativação e uma carga útil
O que é o mecanismo de infecção do vírus?
Meios ou formas que ele se propaga, habilitando-o a se reproduzir
O que é o mecanismo de ativação do vírus?
Momento ou condição que determina quando a carga útil é ativada
O que é a carga útil do vírus?
O que ele faz, espalhar-se, causar dano, etc
Quais as 4 fases de execução de um vírus
Dormência, propagação, ativação e ação
Explique as 4 fases de execução de um vírus
Dormência: período ocioso do vírus, a espera de algum evento de ativação. Nem todo vírus tem essa fase
Propagação: Replicação em outros arquivos, às vezes a cópia não é idêntica para dificultar sua identificação
Ativação: ativado para executar a ação pretendida
Ação: Função executada
O que é um vírus de script?
Vírus que pode ser escritos em uma linguagem de script, podem ser executados automaticamente, dependendo da configuração do navegador ou app de e-mail
O que é um vírus de macro?
Vírus que utilizam técnicas de propagação baseada em anexos de programas que utilizam macros, como os do office
O que é um vírus de arquivo?
Vírus que infecta arquivos executáveis, sobrescrevendo seu código originalO
O que é um vírus polimórfico ou mutante
Vírus que assume múltiplas formas a cada infecção para burlar os antivírus, alterando sua rotina de encriptação e decriptação. Muda sua assinatura mantendo suas funcionalidades
O que é um vírus time bomb?
Vírus latente que fica se propagando até um evento determinado
O que é um worm?
Programa capaz de se replicar automaticamente para outros computadores pela rede explorando vulnerabilidades
Quais as 4 fases do processo de infecção de um worm?
Identificação dos computadores alvos
Envio de cópias
Ativação
Reinicio do processo
O que é um bot e botnet?
Programa malicioso que mantém um mecanismo de comunicação com o invasor, permitindo que ele controle a máquina remotamente. O botnet é um conjunto de bots, ou seja, várias máquinas são utilizadas para potencializar algum ataque
O que é uma trojan?
Programa que se passar por um aplicativo útil, mas que executa outras tarefas maliciosas. Necessita ser executado e não precisa de hospedeiro
O que é um spyware?
Programa espião que coleta dados da máquina ou da rede para enviá-los a terceiros
Quais os principais tipos de spyware?
Keylogger, screenlogger e adware
O que é um backdoor?
Programa que permite o retorno do invasor a máquina infectada
O que é um rootkit?
Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido
O que é um ransomware?
Código malicioso que torna dados inacessíveis, sendo necessário o pagamento de um resgate para liberá-los
Qual a diferença de ransomware locker e crypto
Locker trava a máquina
Crypto trava os dados
O que é um sniffer?
Malware que monitora e intercepta pacotes em redes não seguras
O que é um hijecker?
Software que altera o navegador, mudando sua página inicial, entrando em sites automaticamente ou inserindo botões. Em geral, modifica registros do SO
O que é engenharia social?
Conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações/sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas
O que é denial of service (DoS)?
Técnica para retirar um serviço do ar, seja por vários acessos simultâneos, ou geração de grande tráfego
Ataque que objetiva mascarar pacotes IP utilizando endereços de remetentes falsos. Esse tipo de ataque é definido como…
IP Spoofing
O que é phishing scam?
O Phishing Scam é uma fraude em que o golpista tenta enganar um usuário para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.
O que é pharming?
Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o
endereço de um sítio para um servidor diferente do original
