Malware Flashcards

1
Q

O que é um vírus?

A

É um programa ou parte de um programa que infecta e se dissemina
(cópias)pelos arquivos e programas do computador. Tem o objetivo de replicar-se para contaminar o maior número possível de programas. Depende da execução do programa ou arquivo hospedeiro. Pode deixar uma mensagem na tela, deixar o pc lento, apagar arquivos. É composto de um mecanismo de infecção, um de ativação e uma carga útil

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

O que é o mecanismo de infecção do vírus?

A

Meios ou formas que ele se propaga, habilitando-o a se reproduzir

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

O que é o mecanismo de ativação do vírus?

A

Momento ou condição que determina quando a carga útil é ativada

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

O que é a carga útil do vírus?

A

O que ele faz, espalhar-se, causar dano, etc

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Quais as 4 fases de execução de um vírus

A

Dormência, propagação, ativação e ação

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Explique as 4 fases de execução de um vírus

A

Dormência: período ocioso do vírus, a espera de algum evento de ativação. Nem todo vírus tem essa fase
Propagação: Replicação em outros arquivos, às vezes a cópia não é idêntica para dificultar sua identificação
Ativação: ativado para executar a ação pretendida
Ação: Função executada

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

O que é um vírus de script?

A

Vírus que pode ser escritos em uma linguagem de script, podem ser executados automaticamente, dependendo da configuração do navegador ou app de e-mail

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

O que é um vírus de macro?

A

Vírus que utilizam técnicas de propagação baseada em anexos de programas que utilizam macros, como os do office

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

O que é um vírus de arquivo?

A

Vírus que infecta arquivos executáveis, sobrescrevendo seu código originalO

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q

O que é um vírus polimórfico ou mutante

A

Vírus que assume múltiplas formas a cada infecção para burlar os antivírus, alterando sua rotina de encriptação e decriptação. Muda sua assinatura mantendo suas funcionalidades

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q

O que é um vírus time bomb?

A

Vírus latente que fica se propagando até um evento determinado

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q

O que é um worm?

A

Programa capaz de se replicar automaticamente para outros computadores pela rede explorando vulnerabilidades

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q

Quais as 4 fases do processo de infecção de um worm?

A

Identificação dos computadores alvos
Envio de cópias
Ativação
Reinicio do processo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q

O que é um bot e botnet?

A

Programa malicioso que mantém um mecanismo de comunicação com o invasor, permitindo que ele controle a máquina remotamente. O botnet é um conjunto de bots, ou seja, várias máquinas são utilizadas para potencializar algum ataque

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q

O que é uma trojan?

A

Programa que se passar por um aplicativo útil, mas que executa outras tarefas maliciosas. Necessita ser executado e não precisa de hospedeiro

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q

O que é um spyware?

A

Programa espião que coleta dados da máquina ou da rede para enviá-los a terceiros

17
Q

Quais os principais tipos de spyware?

A

Keylogger, screenlogger e adware

18
Q

O que é um backdoor?

A

Programa que permite o retorno do invasor a máquina infectada

19
Q

O que é um rootkit?

A

Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido

20
Q

O que é um ransomware?

A

Código malicioso que torna dados inacessíveis, sendo necessário o pagamento de um resgate para liberá-los

21
Q

Qual a diferença de ransomware locker e crypto

A

Locker trava a máquina
Crypto trava os dados

22
Q

O que é um sniffer?

A

Malware que monitora e intercepta pacotes em redes não seguras

23
Q

O que é um hijecker?

A

Software que altera o navegador, mudando sua página inicial, entrando em sites automaticamente ou inserindo botões. Em geral, modifica registros do SO

24
Q

O que é engenharia social?

A

Conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações/sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas

25
O que é denial of service (DoS)?
Técnica para retirar um serviço do ar, seja por vários acessos simultâneos, ou geração de grande tráfego
26
Ataque que objetiva mascarar pacotes IP utilizando endereços de remetentes falsos. Esse tipo de ataque é definido como...
IP Spoofing
27
O que é phishing scam?
O Phishing Scam é uma fraude em que o golpista tenta enganar um usuário para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social.
28
O que é pharming?
Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original
29