AULA 02 / SEGURANÇA – PRAGAGAS VIRTUAUS / PROFESSOR JORGE FERNANDO

PRAGAS VIRTUAIS sistema operacional. Assim, ele é ativado quando o

disco rígido é ligado e o Sistema Operacional é
Boot
carregado.
Time Bomb
Vírus Macro  VÍRUS TIME BOMB:
Os vírus do tipo "bomba-relógio" são
Worm Scripts
programados para se ativarem em determinados
Stealth momentos, definidos pelo seu criador. Uma vez
Backdoor Firmeware infectando um determinado sistema, o vírus somente
se tornará ativo e causará algum tipo de dano no dia
RootKit Kernel
Trojan ou momento previamente definido. Alguns vírus se
Botnets User Level tornaram famosos, como o "Sexta-Feira 13",
Trackware "Michelangelo", "Eros" e o "1º de Abril (Conficker)".
PRAGAS
Sreenlogger
Keylogger  VÍRUS DE MACRO
Weblogger Um vírus de macro é um vírus informático que
Spyware
altera ou substitui uma macro, ou seja, um conjunto
Adware de comandos utilizado por programas para executar
Spam ações comuns. Por exemplo, a ação "abrir
documento" em muitos programas de
Hoax
processamento de texto depende de uma macro para
Phishing funcionar, uma vez que existem diversos passos
Pharming discretos no processo. Os vírus de macro alteram este
conjunto de comandos, permitindo que estes sejam
VÍRUS executados, sempre que a macro é ativada.

É um programa como outro qualquer que  VÍRUS DE SCRIPT:

entra na máquina da vítima sem autorização e
consentimento do usuário. Executa ações na máquina
que atrapalham o bom funcionamento do sistema.
Exemplos de tipos de vírus:
 VÍRUS DE BOOT:
Um dos primeiros tipos de vírus conhecido, o
vírus de boot infecta a parte de inicialização do
Escrito em linguagem de script,
como VBScript e JavaScript, e recebido ao acessar
uma página Web ou por e-mail, como um arquivo
anexo ou como parte do próprio e-mail escrito em
formato HTML. Pode ser automaticamente
executado, dependendo da configuração do
navegador Web e do programa leitor de e-mails do
usuário.

 VÍRUS DE STEALTH
Um vírus stealth é um malware complexo que
se esconde depois de infectar um computador. Uma
vez escondido, ele copia as informações de dados não
infectados para si mesmo e retransmite-as para o
software antivírus durante uma verificação. Isso faz
com que seja um vírus difícil de ser detectado e
excluído. Um vírus stealth pode infectar um sistema
de computadores de diversas maneiras: por exemplo,
quando um usuário faz download de um anexo de e-
mail malicioso; instala malware disfarçado de
programa de sites; ou usa software não verificado
infectado com malware. Semelhante a outros vírus,
ele pode assumir diversas tarefas do sistema e pode
afetar o desempenho do computador.
TROJAN
É um programa invasor, espião e possui uma
pessoa na tentativa de entrada no computador. Ao
adquirir um trojan a máquina sofrerá todas as
alterações necessárias que viabilizam a invasão.
Exemplos de tipos de TROJAN:
 BACKDOORS
São programas que instalam um ambiente de
serviço em um computador, tornando-o acessível à
distância, permitindo o controle remoto da máquina
sem que o usuário saiba.
Assim, o computador poderá ser totalmente
controlado de longe - por outra pessoa, em outra
máquina - possibilitando ao invasor qualquer atitude:
ver seus arquivos, ler seus emails, ver todas suas
senhas, apagar seus arquivos, dar boot em sua
máquina, conectar via rede a outros computadores
aos quais você tenha acesso, executar programas em
seu computador, tais como jogos, logar todas as
teclas digitadas da máquina para um arquivo
(comprometendo acessos a sites seguros - cartão de
crédito, homebanking etc) e formatar seu disco
 ROOTKIT
"Root" é a definição usada para os usuários
que possuem o controle total de um computador.
Juntando-se o termo "root" com "kit" obtém-se o kit
que permite acessar de maneira completa uma
máquina. Rootkit é um software criado para esconder
ou camuflar a existência de certos processos ou
programas de métodos normais de detecção e
permitir acesso exclusivo a um computador e suas
informações. Cuidado com os três tipos de Rootkit
que podem ser citados em prova:
 Rootkit Firmware: É o Rootkit que trabalha com
habilidades específicas de hardware. Logo ele
pode usá-los e manipulá-los a seu favor. É
possível que ele saia do HD e se mover para
outros locais. Os Rootkit de firmware
armazenam-se em memorias ROM ou flash. No
caso dos computadores aloja-se na BIOS. Esta
raramente sofre testes de integridade, sendo
um local apetecível de ataque. A vantagem de
instalação de rootkit na BIOS é que resiste à
formatação do sistema.
 RootKit Kernel: É uma variação de Rootkit que
atua no núcleo do sistema operacional,
podendo corromper arquivos fundamentais
para o bom funcionamento do computador e
também conhecidos como kernel
level ou kernel mode, ocultam e modificam
informações diretamente no núcleo do sistema
operativo.
 Rootkit User level: Os rootkits ao nível do
utilizador, também conhecidos como user
level, user mode e application level, são os
rootkits mais básicos e podem não ser
persistentes.
 BOTNET
Primeiro temos que entender a relação de
“Bot” para “Botnet”.
BOT: Este tipo de ameaça leva esse nome por se
parecer com um robô, podendo ser programado para
realizar tarefas específicas dentro do computador do
usuário afetado. Comunicando-se por um servidor, o
invasor pode ter total controle sobre o bot, indicando
a ele algumas tarefas muito perigosas para o
infectado.
BOTNET: Como o próprio nome já deixa claro, as
botnets são basicamente redes de computadores
infectados por bots semelhantes. Para quem propaga
esse tipo de ameaça, ter centenas de computadores
ligados com bots sob o seu comando é a maneira mais
eficaz de espalhar os perigos propostos pelo
aplicativo, na tentativa de fraudar e enganar os
usuários.
 TRACKWARE
Programas que rastreiam a atividade do
sistema, reúnem informações do sistema ou
rastreiam os hábitos do usuário, retransmitindo essas
informações a organizações de terceiros. As
informações obtidas por esses programas não são
confidenciais nem identificáveis. Os programas de
trackware são instalados com o consentimento do
usuário e também podem estar contidos em pacotes
de outro software instalado pelo usuário.
KEYLOGGER
Captura todas as informações inseridas via
teclado. Armazena tudo em um arquivo que ficará
oculto na máquina da vítima. Existem Keyloggers que
enviam essas informações por e-mail, sem a
necessidade de contato físico com a máquina. Um
derivado do Keylogger que captura frames para
realizar o monitoramento das atividades visuais da
máquida denomina-se Screenlogger.
SPYWARE
Spyware consiste em um programa
automático de computador, que recolhe informações
sobre o usuário, sobre os seus costumes na Internet
e transmite essa informação a uma entidade externa
na Internet, sem o conhecimento e consentimento do
usuário. Os spywares podem ser desenvolvidos por
firmas comerciais, que desejam monitorar o hábito
dos usuários para avaliar seus costumes e vender este
dados pela internet. Desta forma, estas firmas
costumam produzir inúmeras variantes de seus
programas-espiões, aperfeiçoando-o, dificultando
em muito a sua remoção.
ADWARE
Adware é qualquer programa que
executa automaticamente, mostra ou
baixa publicidade, para o computador depois de
instalado ou enquanto a aplicação é executada. Estes
anúncios podem ser sob a forma de um pop-up.
Alguns programas adware têm sido criticados porque
ocasionalmente possuem instruções para captar
informações pessoais e as passar para terceiros, sem
a autorização ou o conhecimento do usuário. Esta
prática é conhecida como spyware, e tem provocado
críticas dos experts de segurança e os defensores de
privacidade, incluindo o Electronic Privacy
Information Center. Porém existem outros
programas adware que não instalam spyware.
WORM
Um Worm (verme, em português) é um
programa autorreplicante. Enquanto um vírus infecta
um programa e necessita deste programa hospedeiro
para se propagar. O Worm é um programa completo
e não precisa de outro para se propagar. Os worms
abrem portas e seu foco são as redes locais.
SPAM
É o processo de envio de mensagens em
massa. Na sua forma mais popular, um spam consiste
numa mensagem de correio eletrônico com
fins publicitários. O termospam, no entanto, pode ser
aplicado a mensagens enviadas por outros meios e
em outras situações até modestas. Geralmente
os spams têm caráter apelativo e na maioria das vezes
são incômodos e inconvenientes.
HOAX
Dá-se o nome de hoax as histórias falsas recebidas
por e-mail, sites de relacionamentos e na Internet em
geral, cujo conteúdo, além das conhecidas
"correntes", consiste em apelos dramáticos de cunho
sentimental ou religioso; difamação de pessoas e
empresas, supostas campanhas filantrópicas,
humanitárias, ou de socorro pessoal; ou, ainda, avisos
sobre falsos vírus cibernéticos que ameaçam
contaminar ou formatar o disco
rígido do computador.
Ainda assim, muitas pessoas acreditam em coisas
impossíveis como alguns hoaxes que circulam pela
internet. Existem hoaxes de que pessoas pobres farão
uma cirurgia e que alguma empresa irá pagar uma
determinada quantia em centavos para cada e-mail
repassado.
Este tipo de mensagens tem por finalidade levar os
menos informados a distribuir o e-mail pelo maior
número de utilizadores, com a finalidade de entupir
os servidores de e-mail. Podem ser mensagens ou
posts para supostamente atestarem ou
simplesmente polemizar sobre algo que sejam contra
ou que tenham antipatia a alguma coisa ou a alguém.
PHISHING
Em computação, phishing, termo oriundo do
inglês (fishing) que quer dizer pesca, é uma forma de
fraude eletrônica, caracterizada por tentativas de
adquirir dados pessoais de diversos tipos; senhas,
dados financeiros como número de cartões de crédito
e outros dados pessoais. O ato consiste em um
fraudador se fazer passar por uma pessoa ou
empresa confiável enviando uma comunicação
eletrônica oficial. Isto ocorre de várias maneiras,
principalmente por email, mensagem instantânea,
SMS, dentre outros. Como o nome propõe (Phishing),
é uma tentativa de um fraudador tentar "pescar"
informações pessoais de usuários desavisados ou
inexperientes.
PHARMING
Em informática Pharming é o termo atribuído ao
ataque baseado na técnica DNS cache
poisoning (envenenamento de cache DNS) que,
consiste em corromper o DNS(Sistema de Nomes de
Domínio ou Domain Name System) em uma rede de
computadores, fazendo com que a URL (Uniform
Resource Locator ou Localizador Uniforme de
Recursos) de um site passe a apontar para um
servidor diferente do original.
Ao digitar a URL (endereço) do site que deseja
acessar, um banco por exemplo, o servidor DNS
converte o endereço em um número IP,
correspondente ao do servidor do banco. Se o
servidor DNS estiver vulnerável a um ataque
de Pharming, o endereço poderá apontar para uma
página falsa hospedada em outro servidor com outro
endereço IP, que esteja sob controle de um golpista.
Os golpistas geralmente copiam fielmente as páginas
das instituições, criando a falsa impressão que o
usuário está no site desejado e induzindo-o a
fornecer seus dados privados como login ou números
de contas e senha que serão armazenados pelo
servidor falso.
O termo mais comum designado a página falsa criada
pelo pharmer, que é redirecionada pela original
(DNS cache poisoning), é Página Falsa ou Fake Page.
FIREWALL
Firewall é um software ou um hardware que verifica
informações provenientes da Internet ou de uma
rede, e as bloqueia ou permite que elas cheguem ao
seu computador, dependendo das configurações do
firewall. Um firewall pode ajudar a impedir que
hackers ou softwares mal-intencionados (como
worms) obtenham acesso ao seu computador através
de uma rede ou da Internet. Um firewall também
pode ajudar a impedir o computador de enviar
software mal-intencionado para outros
computadores.
#NALINGUAGEMDAPROVA
01. (CESPE/TER-GO/2015) Convém que todo o
tráfego da rede passe por firewall, uma vez que a
eficácia da segurança proporcionada por esse
dispositivo será comprometida caso existam rotas
alternativas para acesso ao interior da referida rede.
02. (CESPE/TCU/AGOS/2015) 41 O firewall é capaz
de proteger o computador tanto de ataques de
crackers quanto de ataques de vírus.
03. (CESPE/TCU/2015) O vírus do tipo stealth, o
mais complexo da atualidade, cuja principal
característica é a inteligência, foi criado para agir
de forma oculta e infectar arquivos do Word e do
Excel. Embora seja capaz de identificar conteúdos
importantes nesses tipos de arquivos e,
posteriormente, enviá-los ao seu criador, esse vírus
não consegue empregar técnicas para evitar sua
detecção durante a varredura de programas
antivírus.
04. (CESPE/FUB/2015) O phishing é um
procedimento que possibilita a obtenção de dados
sigilosos de usuários da Internet, em geral, por
meio de falsas mensagens de email.
05. (CESPE/FUB/2015) O Windows Defender é um
antivírus nativo do Windows 8.1 que protege o
computador contra alguns tipos específicos devírus,
contudo ele é ineficaz contra os spywares.
06. (CESPE/FUB/2015) 50 Os Sniffers, utilizados
para monitorar o trafego da rede por meio da
interceptação de dados por ela transmitidos, não
podem ser utilizados por empresas porque violam as
politicas de segurança da informação.
07. (CESPE – TRE/GO – 2015) 38 Botnet é uma rede
formada por inúmeros computadores zumbis e que
permite potencializar as ações danosas executadas
pelos bots, os quais são programas similares ao worm
e que possuem mecanismos de controle remoto.
08. (CONSUPLAN/TER-MG/2015) Malware são
programas especificamente desenvolvidos para
executar ações danosas e atividades maliciosas no
computador. O worm é um dos tipos de malware
que se propaga automaticamente pelas redes,
enviando cópias de si mesmo de computador para
computador. Quanto a um ataque desta natureza,
assinale a alternativa INCORRETA.
A) Faz a inclusão de si mesmo em outros programa
s ou arquivos.
B) Necessita identificar os computadores-
alvo para os quais tentará se copiar.
C) Na propagação pode afetar o desempenho de r
edes e uso dos computadores.
D) Explora vulnerabilidades existentes em program
as instalados no computador-alvo.
09. (CETAP/MPCM/ANALISTA/2015) Qual tipo de
virus (ou praga eletrônica) pode contaminar os
arquivos criados por processadores de texto e
planilhas eletrônicas?
A) De arquivos executaveis.
B) De macro
C) Vermes.
D) Keyloggers.
E) Mutante.
10. (FGV/DPE-MT/ANALISTA/2015)
I. Vírus é um programa que se conecta a um
arquivo e replica- se sem a necessidade de sua
execução.
II. Worm é um programa que se conecta a um
arquivo e replica- se após ser executado.
III. Cavalo de Troia é um programa disfarçado como
aplicação útil.
A) se somente a afirmativa I estiver correta.
B) se somente a afirmativa II estiver correta.
C) se somente a afirmativa III estiver correta.
D) se somente as afirmativas I e II estiverem corretas.
E) se somente as afirmativas II e III estiverem
corretas.
11. (CESPE/TCU/AGOS/2015) Um
procedimentos de segurança quanto à navegação
na Internet é sair das páginas que exigem
autenticação por meio dos
ou links destinados para esse fim, como, por
exemplo, Sair, Desconectar, Logout etc., e não
simplesmente fechar o browser.
12. (CESPE/FUB/2015) Manter a cópia de arquivos
em um pendrive é uma forma de garantir a
segurança dos dados, uma vez que essa medida
também garante a segurança do ambiente e das
configurações do usuário.
13. (CESPE/FUB/2015) A função da autoridade
certificadora é emitir certificado digital de usuários
da Internet.
14. (FGV/TCE-SE/2015) Considere as seguintes
escolhas que Maria fez para sua senha pessoal:
+ + TeleFoNe + +
10121978
Segredo # $ & %
Telefone = Mudo
= SeGREdo !
Dessas senhas, a mais fraca é a:
A) Primeira
B) Segunda
C) Terceira
D) Quarta
E) quinta-feira
15. (CESPE/ICMBio/CBNM2/2014) 26 Um firewall
filtra o tráfego de entrada e saída entre a rede interna
e a externa.
16. (CESPE/CÂMARA DOS DEPUTADOS/2014) 56
Quando acionado, o Firewall do Windows, software
fundamental para auxiliar no controle de acesso ao
computador do usuário, impede o acesso a todas as
fontes externas conectadas ao computador, sendo
possível configurar exceções.
17. (CESPE/DPF/AGENTE/2014) 47 Embora os
firewalls sejam equipamentos ou softwares utilizados
no controle das conexões de uma rede, eles não
protegem computadores contra ataques internos.
18. (CESPE/TJ-AC/SUPERIOR/2014)
Em um computador com o Windows instalado,
o firewall detecta e desativa os vírus e worms que
estejam contaminando o computador.
19. (CESPE/MDIC/2014) 43 Um backdoor (porta dos
fundos) é um programa de computador utilizado pelo
administrador de rede para realizar a manutenção
remota da máquina de um usuário.
dos 20. (CESPE/MDIC/2014) - 27 Os antivírus, além da
sua finalidade de detectar e exterminar vírus de
computadores, algumas vezes podem ser usados no
botões combate a spywares.
21. (CESPE/TJ-SE/2014) Um rootkit em user-
level normalmente possui baixo nível de privilégio.
Dependendo de como foi implementado, esse tipo
de rootkit pode ser persistente ou não.
22. (CESPE/FUB/2014) Em uma rede local
protegida por firewall, não é necessário instalar
um software antivírus, pelo fato de
o firewall proteger a rede contra mensagens
de spam, vírus e trojans.
23. (CESPE/UNIPAMPA/ANALISTA/2014) O Trojan
downloader, um programa que executa ações
maliciosas sem o conhecimento do usuário,
realiza download de outros códigos maliciosos na
Internet e instala-os no computador infectado sem
o consentimento do usuário.
24. (CESPE/UNIPAMPA/ANALISTA/2014) Rootkit é
um programa que instala novos códigos maliciosos,
para assegurar acesso futuro em um computador
infectado, e remove evidências em arquivos
de logs.
25. (CESPE/DPF/AGENTE/2014) Computadores
infectados por botnets podem ser controlados
remotamente bem como podem atacar outros ativado antes que o sistema operacional tenha sido
computadores sem que os usuários percebam. completamente inicializado.
26. (CESPE/MTE/CONTADOR/2014) Os antivírus 33. (CESPE/BACEN/TEC/2013) Em relação à forma
são ferramentas capazes de detectar e remover os de infecção de computadores, vírus e worms são
códigos maliciosos de um computador, como vírus recebidos automaticamente pela rede, ao passo
e worms. Tanto os vírus quanto os worms são que trojans e backdoors são inseridos por um
capazes de se propagarem automaticamente por invasor.
meio da inclusão de cópias de si mesmo em outros 34. (CESPE/BANCO DA AMAZÔNIA/TEC/2013) Os
programas, modificando-os e tornando-se parte vírus do tipo hoax são facilmente detectados pelas
deles ferramentas de antivírus que utilizam técnicas de
27. (CESPE/MTE/ADM/2014) Quando ativado na detecção por assinaturas, pois fazem uso de macros
máquina, a principal característica do vírus time já conhecidas de vírus.
bomb é a sua capacidade de remover o conteúdo 35. (CESPE/TRT/2013) O vírus de computador é
do disco rígido em menos de uma hora. assim denominado em virtude de diversas
28. (CESPE/DPF/AGENTE/2014) Phishing é um tipo analogias poderem ser feitas entre esse tipo de
de malware que, por meio de uma mensagem vírus e os vírus orgânicos.
de email, solicita informações confidenciais ao 36. (CESPE/PCDF/2013) Computadores infectados
usuário, fazendo-se passar por uma entidade com vírus não podem ser examinados em uma
confiável conhecida do destinatário. investigação, pois o programa malicioso instalado
29. (FCC/TCE-GO/2014) Ao tentar entrar em compromete a integridade do sistema operacional.
alguns sites de comércio eletrônico para comprar
produtos de seu interesse, Maria percebeu que
QUESTÃO GABARITO QUESTÃO GABARITO QUESTÃO GABARITO
estava sendo redirecionada para sites muito
01 C 13 C 25 C
semelhantes aos verdadeiros, mas que não
02 C 14 B 26 E
ofereciam conexão segura, nem certificado digital. 03 E 15 C 27 E
Pela característica do problema, é mais provável 04 E 16 E 28 C
que Maria esteja sendo vítima de 05 E 17 C 29 E
A) Vírus 06 E 18 E 30 D
B) Worm 07 C 19 E 31 E
C) Trojan 08 A 20 C 32 C
D) Backdoor 09 B 21 C 33 E
E) Pharming 10 C 22 E 34 E
30. (QUADRIX/CRN/2014) "Uma tentativa de 11 C 23 C 35 C
defraudar os internautas seqüestrando o nome do 12 E 24 C 36 E
domínio do site ou URL e redirecionando os
usuários a um site impostor, no qual são feitas
solicitações fraudulentas de informações.”
A definição acima refere-se a:
A) Phishing
B) Spam
C) Web bot
D) Pharming
E) Engenharia Social
31. (CESPE/DPF/PERITO CRIMINAL /2013)
Programas maliciosos do tipo RootKits são os mais
perigosos, principalmente para usuários de
Internet Banking, pois esses programas têm a
função de capturar as teclas digitadas no
computador.
32. (CESPE/PCDF/AGENTE/2013) Rootkit é um tipo
de praga virtual de difícil detecção, visto que é