Malwares Flashcards
(23 cards)
Vírus
Vírus é um programa malicioso (arquivo hospedeiro) que cria e insere cópias de si mesmo em programas/arquivos existentes na máquina infectada. Ele precisa ser baixado ou executado para atuar.
Worm
Worm é um malware que infecta a máquina e se replica automaticamente, sem necessidade de ter um arquivo hospedeiro. Ele é o próprio arquivo. Ele explora vulnerabilidades nas máquinas e sistemas. Podem lotar o disco rígido do PC.
Vírus de script
É escrito em linguagem script e recebido ao acessar uma página web ou via email (arquivo anexo ou parte em HTML)
Vírus de Macro
Utilizam técnicas de propagação baseadas em anexo de docs que executam macros. Infectam documentos (word, excel…).
Vírus de Boot
Infecta a inicialização do sistema operacional, escondendo-se no primeiro setor da memória. É ativado quando o PC é ligado.
Também afetam pendrives.
Vírus de Arquivo
Infectam e causam danos ao se conectarem a arquivos executáveis, sobrescrevendo o código original e causando danos quase sempre irreparáveis.
Vírus Polimórfico
Ele assume múltiplas formas (muda sua assinatura e tamanho) a cada infecção, com o intuito de burlar o software de antivírus.
Vírus Metamórfico
Se transforma a cada infecção (muda de comportamento, tamanho e funcionalidade) aumentando a dificuldade de sua detecção
Vírus Stealth
São projetados para não serem detectados pelo antivírus.
Vírus Time Bomb
Seu próprio nome diz: bomba relógio. Seu código malicioso é programado para ser ativado em um momento específico.
Bot
Bot é um programa que contém mecanismos de comunicação com o invasor e permite que a máquina infectada seja controlada remotamente, sem o conhecimento de seu dono.
Se propaga automaticamente, assim como os worms.
Proteção pode ser feita ao desconectar o PC da rede o mais rápido possível.
Botnet
Rede formada por centenas ou milhares de computadores zumbis (controlados pelos bots) e potencializar suas ações danosas.
Cavalo de Tróia
Funciona como um cavalo de Tróia ao se passar por um arquivo útil (presente de grego), mas com funções maliciosas escondidas.
Não se replica automaticamente. Precisa ser executado.
Ransomware
Ransom = resgate
Ele torna inacessíveis dados armazenados em um equipamento (criptografam) e exige um pagamento para reestabelecer o acesso ao usuário (extorsão virtual).
Pagamento = moedas digitais (bitcoins)
2 tipos:
• Locker - impede o acesso ao equipamento infectado
• Crypto - impede o acesso aos dados no equipamento infectado
Spyware
Software espião que viola a privacidade do usuário ao coletar dados e disponibilizar para terceiros. Precisam ser executados pelo usuário.
Keylogger (spyware)
Captura as teclas digitadas.
Screenlogger (spyware)
Armazena a posição do cursor r a tela do monitor (tipo printscreen)
Adwares (spyware)
Propagandas chatas. É executado automaticamente e geralmente instalado sem o consentimento do usuário.
Sniffer (spyware)
Monitora e captura dados trafegados através da rede. É um programa automático, não precisando de arquivo hospedeiro para agir.
Backdoor
Programa que permite o retorno de um invasor (através de portas TCP) a um PC comprometido.
Rootkit
Conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido (privilégios de adm). Podem remover evidências de arquivos de logs. Os malwares mais sofisticados atualmente.
Bombas lógicas
Software malicioso normalmente instalado por um usuário autorizado, como um administrador da rede, que o mantém no sistema deixando-o programado para causar danos.
Hijacker (sequestro)
É um software malicioso que modifica o registro do sistema operacional, alterando o funcionamento do navegador.
