Malwares I Flashcards
Também chamados de Softwares Maliciosos ou Pragas Virtuais – quais são os programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador?
Os Malwares (Malicious Softwares)
O termo malware abrange qualquer tipo de software indesejado, instalado sem o devido consentimento no computador do usuário. As principais categorias de malware são: Vírus, Worm, Bot, Trojan, Spyware, Backdoor e Rootkit. CERTO ou ERRADO?
CERTO!
Para manter seu computador seguro é importante manter os programas instalados com as versões mais recentes. CERTO ou ERRADO?
CERTO!
Para manter seu computador seguro é importante manter seu computador com data e hora corretas. CERTO ou ERRADO?
CERTO! A data e a hora do seu computador são usadas na geração de logs, na correlação de incidentes de segurança, na verificação de certificados digitais (para conferir se estão válidos). Portanto, é muito importante que tome medidas para garantir que estejam sempre corretas.
Quem é o usuário experiente – exímio programador – que invade sistemas computacionais para provar suas habilidades, ampliar seus conhecimentos, descobrir novas técnicas e demonstrar vulnerabilidades, mas não para causar danos?
Hacker
Quem é o usuário que invade sistemas para roubar informações, violar a integridade de sistemas, além de outras atividades maliciosas – podem também ser associados a indivíduos que decifram códigos indevidamente e destroem proteções de software para pirataria?
Cracker
Também chamado de Newbies, essa terminologia é utilizada para o hacker iniciante, que utiliza de ferramentas prontas na internet para realizar ataques a sistemas computacionais. Quem são esses usuários?
Script Kiddies (Crianças de Script)
Noooooobs KKKKKKKKKKK
Como são chamadas as ameaças internas a uma instituição, funcionários descontentes ou insatisfeitos, corruptos ou subornados ou até mesmo enganados?
Insiders
Como se chama o especialista em telefonia, sua principal atividade é a realização de ligações gratuitas, clonagem e instalação de escutas em telefones fixos ou celulares?
Phreaking (Ph de: “phone” e associado a “freaking” = louco)
Como são chamados os softwares piratas distribuído ilegalmente pela internet?
Warez
Juwarez é um pirata
Qual o termo usado para se referir aos e-mails não solicitados geralmente enviados para um grande número de pessoas com finalidade comercial?
Spam
Worm é o software pirata distribuído ilegalmente pela Internet. CERTO ou ERRADO?
ERRADO! É Warez
No mundo cibernético, qual é o termo utilizado para designar quem pratica quebra de proteções de softwares cedidos a título de demonstração usando-os por tempo indeterminado como se fossem cópias legítimas?
Cracker
Que tipo de malware é um programa ou parte de um programa, normalmente malicioso, que se propaga infectando, inserindo cópias de si mesmo, anexando se ou hospedando-se em arquivos ou programas existentes na máquina?
Os Vírus
Para que um código malicioso seja considerado um vírus, o que ele deve ter necessáriamente?
A capacidade de auto replicação
Para que um vírus recebido em um anexo de um e mail seja ativado o que é necessário?
É necessário que anexo contaminado seja aberto ou executado.
Logo, não é necessária a execução explícita do vírus em si, apenas do arquivo ou programa infectado.
Vírus não são autossuficientes, eles necessitam da execução de um hospedeiro para se propagar pelas redes enviando cópias de si mesmo. CERTO ou ERRADO?
CERTO!
Vírus são programas que podem apagar arquivos importantes armazenados no computador, podendo ocasionar, até mesmo, a total inutilização do sistema operacional. CERTO ou ERRADO?
CERTO!
Um vírus é composto basicamente de três mecanismos, quais são elas?
Mecanismo de infecção;
de ativação; e
de carga útil.
O que é o Mecanismo de infecção de um vírus?
Meios ou formas pelas quais um vírus se propaga, habilitando-o a se reproduzir – é também conhecido como Vetor de Infecção.
EX: E-mail
O que é o Mecanismo de ativação de um vírus?
Evento ou condição que determina quando a carga útil é ativada ou entregue – às vezes, é conhecido como Bomba Lógica
Ex: Execução do arquivo
O que é o Mecanismo de carga útil de um vírus?
O que o vírus faz, além de se espalhar. A carga útil pode envolver algum dano ou atividade benigna, porém notável.
Ex: Apagar os dados do computador
Uma das partes de um vírus de computador é o mecanismo de infecção, que determina quando a carga útil do vírus será ativada no dispositivo infectado. CERTO ou ERRADO?
ERRADO! Esse é o mecanismo de ativação (Bomba Lógica)
Quando se trata de vírus de computador, eles podem ser classificados em quatro fases de execução. Quais são elas?
Dormência;
Propagação;
Ativação; e
Ação.
O que é a fase de dormência de um vírus?
Nessa fase, o vírus está ocioso. A certa altura, ele será ativado por algum evento, como uma data, a presença de outro programa ou arquivo, ou a ultrapassagem de algum limite de capacidade de disco.
Nem todos os vírus têm esse estágio
O que é a fase de propagação de um vírus?
Nessa fase, o vírus instala uma cópia de si mesmo em outros programas ou em certas áreas do sistema no disco. A cópia pode não ser idêntica à versão de propagação; muitas vezes, os vírus mudam de forma para escapar à detecção. Agora, cada programa infectado conterá um clone do vírus, que também entrará em uma fase de propagação.
O que é a fase de ativação de um vírus?
Nessa fase, o vírus é ativado para executar a função pretendida. Como ocorre com a fase de dormência, a fase de ativação pode ser causada por uma variedade de eventos de sistema, incluindo a contagem do número de vezes que essa cópia de vírus fez uma cópia de si mesma.
O que é a fase de ação de um vírus?
Nessa fase, a função é executada. Ela pode ser inofensiva, como uma mensagem na tela, ou danosa, como a destruição de programas e arquivos de dados.
Em geral um malware que funciona em um sistema não funciona em outro. CERTO ou ERRADO?
CERTO! Pois eles são projetados para tirar proveito dos detalhes e fraquezas de sistemas particulares.
O Linux e o Mac OS são sistemas operacionais imunes a vírus! CERTO ou ERRADO?
ERRADO! Todo Sistema Operacional (SO) pode ser alvo de vírus.
Alguns tipos de vírus procuram permanecer ocultos, infectando arquivos do disco e executando uma série de atividades sem o conhecimento do usuário.
Outros tipos de vírus permanecem inativos durante certos períodos, entrando em atividade apenas em datas específicas – quando sua carga útil é ativada. CERTO ou ERRADO?
CERTO!
O que são os vírus de script?
São softwares maliciosos que podem ser escritos em alguma linguagem de script (Ex: JavaScript ou VBScript).
Que tipos de vírus geralmente são recebidos quando um usuário acessa uma página web ou faz o download de algum arquivo por-email, como um arquivo anexo ou como parte do próprio e-mail escrito em formato HTML?
Os Vírus de Script
Os vírus de script podem ser automaticamente executados?
SIM! Dependendo da configuração do navegador web ou do programa leitor de e-mails do usuário.
Os vírus de scripts, que são os vírus que exploram as linguagens de script, são executados automaticamente pelos softwares de leitura de e-mails, por exemplo. CERTO ou ERRADO?
CERTO! Na verdade eles “podem” ser executados automaticamente
No acesso a uma página web que contenha o código de um vírus de script, pode ocorrer a execução automática desse vírus, conforme as configurações do navegador. CERTO ou ERRADO?
CERTO!
O que são Vírus de Macro?
São um tipo específico de vírus de script – escrito em linguagem de macro.
Eles tentam infectar arquivos manipulados por aplicativos que utilizam linguagem de macro
Que tipo de vírus tenta infectar arquivos manipulados por aplicativos que utilizam linguagem de macro? Por exemplo, os arquivos de dados que compõem o Microsoft Office (Excel, Word, PowerPoint, Access, entre outros)?
Os Vírus de Macro
Os vírus de macro utilizam técnicas de propagação baseadas em anexos de documentos que executam macros, uma vez que os usuários frequentemente compartilham documentos com recursos de macro habilitados. CERTO ou ERRADO?
CERTO!
Os vírus de macro infectam documentos e, não, programas. CERTO ou ERRADO?
CERTO! Documentos que possuam códigos de macro, como: .xlsm, .pptm
Que tipo de vírus geralmente infecta arquivos de dados produzidos por suítes de aplicativos de escritório como o Microsoft Office?
Os vírus de Macro
É necessário que o arquivo que contém o vírus de macro seja aberto para que ele execute suas automaticamente instruções maliciosas e infecte outros arquivos no computador. CERTO ou ERRADO?
CERTO!
Os vírus de macro podem ser bloqueados por meio de uma configuração específica dos programas do MS-Office. CERTO ou ERRADO?
CERTO Para tal, deve-se bloquear a execução de macros em documentos
A assinatura digital de um arquivo por meio da utilização de um certificado digital é possível evitar vírus de macro. CERTO ou ERRADO?
CERTO!
Que tipo de vírus é um dos primeiros conhecidos e infecta a parte de inicialização do sistema operacional, escondendo-se no primeiro setor da memória?
Os vírus de boot - também chamado de Vírus de Setor ou Vírus de Setor de Inicialização
Quando o vírus de boot é ativado?
Quando o computador é ligado
Que tipo de vírus é ativado quando o computador é ligado e é carregado na memória antes mesmo do carregamento do sistema operacional?
O vírus de boot
A formatação rápida de um pendrive infectado garante a remoção completa de vírus. CERTO ou ERRADO?
ERRADO! Uma vez que alguns malwares conseguem se alojar na MBR (Master Boot Record) – que é o setor de inicialização de dispositivos de armazenamento. Recomenda-se, portanto, não selecionar a opção de Formatação Rápida.
Ao formatar um pen drive, porque não recomenda-se, a opção de Formatação Rápida?
Uma vez que alguns malwares conseguem se alojar na MBR (Master Boot Record) – que é o setor de inicialização de dispositivos de armazenamento.
O vírus de boot é um vírus que age diretamente na inicialização do sistema de computadores conectados à rede. Contudo, ele não é espalhado por meio de dispositivos, como, por exemplo, pen drives. CERTO ou ERRADO?
ERRADO! Eles podem ser espalhados por meio de dispositivos de armazenamento móveis, uma vez que mídias removíveis são atualmente uma das maiores fontes de propagação de vírus.
Qual o tipo de vírus mais tradicional no cotidiano das pessoas?
O vírus de arquivo (Também chamado de Vírus de Programa ou Vírus Parasitário)
O Parasita é o Vírus e o Hospedeiro o Arquivo ou Programa
O que são os vírus parasitários?
O vírus de arquivo ou de programa
Que tipo de vírus infecta arquivos executáveis (.exe), sobrescrevendo o código original e causando danos quase sempre irreparáveis?
Os Vírus de Arquivo
Quais tipos de vírus são os que mais causam danos, pois atacam arquivos executáveis (.exe, .com, .ovl, .dll) sobrescrevendo o código original e causando danos quase sempre irreparáveis. Para ser contaminado por este vírus se deve executar um arquivo já infectado?
Os Vírus de Arquivo
Dos tipos de arquivo abaixo, qual você evitaria abrir para se proteger da instalação de um vírus o arquivo?
a) .AWS b) .JPEG c) .MP3 d) .EXE e) .XLS
D) EXE
Qual vírus também chamado de Vírus Mutante, é capaz de assumir múltiplas formas a cada infecção com o intuito de burlar o software de antivírus?
O Vírus Polimórfico
Também chamado de Vírus Mutante, O Vírus Polimórfico é capaz de assumir múltiplas formas a cada infecção com o intuito de burlar o software de antivírus. Como ele faz isso?
Ele muda sua assinatura, mantendo suas funcionalidades e alterando apenas o seu padrão de bits.
A assinatura é uma característica utilizada pelos antivírus para detectar a sua presença. Pode ser um nome, um comportamento ou o tamanho do vírus.
Os vírus polimórficos são capazes de criar uma nova variante a cada execução, alterando tanto a rotina de encriptação quanto a rotina de decriptação. CERTO ou ERRADO?
CERTO!
Uma variação do vírus polimórfico é o vírus metamórfico, qual a diferença entre eles?
O metamórfico diferentemente do vírus polimórfico – se reescreve completamente a cada infecção, podendo mudar seu tamanho e comportamento, aumentando a dificuldade de detecção.
O Vírus Polimórfico muda apenas a sua assinatura, mantendo sua funcionalidade, e o Vírus Metamórfico muda sua assinatura e sua funcionalidade. CERTO ou ERRADO?
CERTO!
