Malwares

Question 1

Vírus

Answer 1

Vírus é um programa malicioso (arquivo hospedeiro) que cria e insere cópias de si mesmo em programas/arquivos existentes na máquina infectada. Ele precisa ser baixado ou executado para atuar.

Question 2

Worm

Answer 2

Worm é um malware que infecta a máquina e se replica automaticamente, sem necessidade de ter um arquivo hospedeiro. Ele é o próprio arquivo. Ele explora vulnerabilidades nas máquinas e sistemas. Podem lotar o disco rígido do PC.

Question 3

Vírus de script

Answer 3

É escrito em linguagem script e recebido ao acessar uma página web ou via email (arquivo anexo ou parte em HTML)

Question 4

Vírus de Macro

Answer 4

Utilizam técnicas de propagação baseadas em anexo de docs que executam macros. Infectam documentos (word, excel…).

Question 5

Vírus de Boot

Answer 5

Infecta a inicialização do sistema operacional, escondendo-se no primeiro setor da memória. É ativado quando o PC é ligado.

Também afetam pendrives.

Question 6

Vírus de Arquivo

Answer 6

Infectam e causam danos ao se conectarem a arquivos executáveis, sobrescrevendo o código original e causando danos quase sempre irreparáveis.

Question 7

Vírus Polimórfico

Answer 7

Ele assume múltiplas formas (muda sua assinatura e tamanho) a cada infecção, com o intuito de burlar o software de antivírus.

Question 8

Vírus Metamórfico

Answer 8

Se transforma a cada infecção (muda de comportamento, tamanho e funcionalidade) aumentando a dificuldade de sua detecção

Question 9

Vírus Stealth

Answer 9

São projetados para não serem detectados pelo antivírus.

Question 10

Vírus Time Bomb

Answer 10

Seu próprio nome diz: bomba relógio. Seu código malicioso é programado para ser ativado em um momento específico.

Question 11

Bot

Answer 11

Bot é um programa que contém mecanismos de comunicação com o invasor e permite que a máquina infectada seja controlada remotamente, sem o conhecimento de seu dono.

Se propaga automaticamente, assim como os worms.

Proteção pode ser feita ao desconectar o PC da rede o mais rápido possível.

Question 12

Botnet

Answer 12

Rede formada por centenas ou milhares de computadores zumbis (controlados pelos bots) e potencializar suas ações danosas.

Question 13

Cavalo de Tróia

Answer 13

Funciona como um cavalo de Tróia ao se passar por um arquivo útil (presente de grego), mas com funções maliciosas escondidas.

Não se replica automaticamente. Precisa ser executado.

Question 14

Ransomware

Answer 14

Ransom = resgate
Ele torna inacessíveis dados armazenados em um equipamento (criptografam) e exige um pagamento para reestabelecer o acesso ao usuário (extorsão virtual).

Pagamento = moedas digitais (bitcoins)

2 tipos:
• Locker - impede o acesso ao equipamento infectado
• Crypto - impede o acesso aos dados no equipamento infectado

Question 15

Spyware

Answer 15

Software espião que viola a privacidade do usuário ao coletar dados e disponibilizar para terceiros. Precisam ser executados pelo usuário.

Question 16

Keylogger (spyware)

Answer 16

Captura as teclas digitadas.

Question 17

Screenlogger (spyware)

Answer 17

Armazena a posição do cursor r a tela do monitor (tipo printscreen)

Question 18

Adwares (spyware)

Answer 18

Propagandas chatas. É executado automaticamente e geralmente instalado sem o consentimento do usuário.

Question 19

Sniffer (spyware)

Answer 19

Monitora e captura dados trafegados através da rede. É um programa automático, não precisando de arquivo hospedeiro para agir.

Question 20

Backdoor

Answer 20

Programa que permite o retorno de um invasor (através de portas TCP) a um PC comprometido.

Question 21

Rootkit

Answer 21

Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido (privilégios de adm). Podem remover evidências de arquivos de logs. Os malwares mais sofisticados atualmente.

Question 22

Bombas lógicas

Answer 22

Software malicioso normalmente instalado por um usuário autorizado, como um administrador da rede, que o mantém no sistema deixando-o programado para causar danos.

Question 23

Hijacker (sequestro)

Answer 23

É um software malicioso que modifica o registro do sistema operacional, alterando o funcionamento do navegador.