SEGURANÇA DA INFORMAÇÃO

Vírus, Worms e Pragas Virtuais

Professor(a): Jósis Alves
❑ Natural
▪ Rio de Janeiro

❑ Formação
▪ Graduação: Licenciatura em Informática – Unigranrio
▪ Especialização: Gestão Segurança da Informação e Comunicações – UnB

❑ Atuação Profissional
▪ Coordenador e Professor - Gran Cursos Online
▪ Analista Judiciário, Tecnologia da Informação – Supremo Tribunal Federal
▪ Professor Universitário – Graduação em Tecnologia da Informação
❑ Conceitos
▪ Softwares Maliciosos (Malwares)
Todos os programas desenvolvidos para causar um
dano qualquer para um recurso computacional;
Ou realizar alguma atividade maliciosa será
considerado um malware.
❑ Conceitos
▪ Vulnerabilidade
É uma condição que, quando explorada por um
atacante, pode resultar em uma violação de
segurança.
Uma fragilidade que poderá ser explorada para um
ataque.
❑ Conceitos
▪ Vulnerabilidade
Exemplos:
✓ Softwares desatualizados;
✓ Equipamentos mal configurados;
✓ Acesso à sites maliciosos;
✓ Execução automática de mídias removíveis
infectadas; etc
❑ Conceitos
▪ Ataque de Vulnerabilidade

É quando um atacante explora (utiliza-se) de uma

vulnerabilidade conhecida para realizar seu ataque.
1) Ano: 2019 Banca: IF-PE Órgão: IF-PE Prova: IF-PE - 2019 - IF-PE - Técnico em
Laboratório - Manutenção e Suporte em Informática

Os malwares executam ações danosas, programadas e desenvolvidas para esse

fim em um computador. Abaixo, apresentam-se diversas formas de infectar ou
comprometer um computador através de códigos maliciosos, exceto

A) pelo encaminhamento de arquivos .txt pela interface de rede do computador.

B) pela execução de arquivos previamente infectados.
C) pelo acesso a páginas web maliciosas, utilizando navegadores vulneráveis.
D) pela execução automática de mídias removíveis infectadas
E) pela exploração de vulnerabilidades existentes nos programas instalados.
Referência: https://cartilha.cert.br/
❑ Tipos de Malwares
Vírus

É um software malicioso que se propaga inserindo

cópias de si mesmo e se tornando parte de outros
programas e arquivos.
Necessita ser executado para se propagar
infectando programas ou arquivos.
❑ Tipos de Malwares
Vírus

Alguns tipos:
✓ e-mail
✓ Script
✓ macro
❑ Tipos de Malwares
Worm

É um programa capaz de se propagar

automaticamente pelas redes, enviando cópias de
si mesmo de computador para computador.
❑ Tipos de Malwares
Worm

Infecção:
Diferente do vírus, o worm não se propaga por meio da
inclusão de cópias de si mesmo em outros programas
ou arquivos.
Execução direta de suas cópias ou pela exploração
automática de vulnerabilidades existentes em
programas instalados em computadores.
❑ Tipos de Malwares
Worm

Consequência:
Consumo de muitos recursos.
Desempenho afetado de rede e computadores.
2) Ano: 2018 Banca: FUNDEP (Gestão de Concursos) Órgão: CODEMIG
Prova: FUNDEP (Gestão de Concursos) - 2018 - CODEMIG - Técnico de
Tecnologia da Informação

Qual o tipo de praga digital que é um programa capaz de se propagar

automaticamente pelas redes, enviando cópias de si mesmo de
computador para computador?

A) Spyware.
B) Worm.
C) Keylogger.
D) Backdoor.
❑ Tipos de Malwares
Spyware

É um programa projetado para monitorar as

atividades de um sistema e enviar as informações
coletadas para terceiros.
Pode ser de uso:
✓ Legítimo
✓ Malicioso
❑ Tipos de Malwares
Spyware

São tipos de Spyware:

✓ Keylogger
✓ Screenlogger
✓ Adware
❑ Tipos de Malwares
Cavalo de Tróia

É um programa que, além de executar as funções

para as quais foi aparentemente projetado,
também executa outras funções, normalmente
maliciosas, e sem o conhecimento do usuário.
❑ Tipos de Malwares
Bot

É um programa que dispõe de mecanismos de

comunicação com o invasor que permitem que ele
seja controlado remotamente.
❑ Tipos de Malwares
Botnet

É uma rede formada por centenas ou milhares de

computadores zumbis e que permite potencializar
as ações danosas executadas pelos bots.
3) Ano: 2019 Banca: FUNDATEC Órgão: Prefeitura de Gramado - RS Prova: FUNDATEC - 2019 - Prefeitura de Gramado - RS
- Analista de Sistema
Em relação a códigos maliciosos (malwares), analise as assertivas a seguir:
I. Vírus é uma categoria de malware que pode ser infectado através de pendrives e outros dispositivos, porém não pode
ser propagado por e-mail.
II. Um worm é capaz de se propagar automaticamente em redes de computadores e não se propaga por meio da
inclusão de cópias de si mesmo em outros programas.
III. Um computador denominado zumbi é aquele que pode ser controlado remotamente, sem o conhecimento do seu
dono.
IV. Spyware é um programa que pode ser utilizado apenas de forma maliciosa, não sendo permitida a utilização de
forma legítima.
Quais estão corretas?
A) Apenas I e II.
B) Apenas II e III.
C) Apenas III e IV.
D) Apenas II, III e IV.
E) I, II, III e IV.
❑ Tipos de Malwares
Trojan

É um programa que, além de executar as funções

para as quais foi aparentemente projetado,
também executa outras funções, normalmente
maliciosas, e sem o conhecimento do usuário.
4) Ano: 2019 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2019 - TRF - 4ª REGIÃO - Técnico Judiciário -
Tecnologia da Informação

Um Técnico Judiciário está analisando as características de diversas pragas virtuais (malwares), para proceder à
instalação de antivírus adequado. Dentre as características específicas por ele analisadas, estão:

I. Programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras
funções, normalmente maliciosas, e sem o conhecimento do usuário. Um exemplo é um programa que se recebe
ou se obtém de sites na internet e que parece ser inofensivo. Tal programa geralmente consiste em um único
arquivo e necessita ser explicitamente executado para que seja instalado no computador.
II. Programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de
serviços criados ou modificados para este fim. Pode ser incluído pela ação de outros códigos maliciosos, que
tenham previamente infectado o computador, ou por atacantes que exploram vulnerabilidades existentes nos
programas instalados no computador. Após incluído, ele é usado para assegurar o acesso futuro ao computador
comprometido, permitindo que ele seja acessado remotamente, sem que haja necessidade de recorrer
novamente aos métodos utilizados na realização da invasão ou infecção e, na maioria dos casos, sem que seja
notado.
III. Programa que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia.
O atacante exige pagamento de resgate para restabelecer o acesso ao usuário.
4) Ano: 2019 Banca: FCC Órgão: TRF - 4ª REGIÃO Prova: FCC - 2019 - TRF - 4ª
REGIÃO - Técnico Judiciário - Tecnologia da Informação

As descrições acima são, correta e respectivamente, correspondentes a

A) bot, rootkit e cavalo de troia (trojan).

B) cavalo de troia (trojan), backdoor e ransomware.
C) worm, backdoor e vírus.
D) vírus, spyware e rootkit.
E) spyware, cavalo de troia (trojan) e ransomware.
5) Ano: 2019 Banca: FCC Órgão: SEMEF Manaus - AM Prova: FCC - 2019 - SEMEF
Manaus - AM - Assistente Técnico de Tecnologia da Informação da Fazenda
Municipal - Suporte

Um Assistente de TI identificou o malware que atacou o seu computador como

sendo do tipo ransomware, pois apresentava como principal característica

A) o pedido de resgate para liberar o acesso aos arquivos.

B) mostrar propagandas continuamente abrindo janelas do navegador web.
C) o controle do computador de forma remota.
D) a modificação dos arquivos do sistema operacional para anular o seu uso.
E) o uso de muitos recursos deixando o computador lento.
6) Ano: 2019 Banca: IF-BA Órgão: IF Baiano Prova: IF-BA - 2019 - IF Baiano - Técnico de
Tecnologia da Informação
Sobre os softwares maliciosos, é correto afirmar que
A) um ransomware é um software malicioso que disfarça sua verdadeira intenção
através de um software que aparenta ser útil.
B) um trojan horse, ou cavalo de Tróia, é um software malicioso que ameaça publicar os
dados da vítima ou torná-los inacessíveis, a menos que um resgate seja pago.
C) um backdoor é um software malicioso que permite o acesso remoto de um invasor a
um sistema comprometido.
D) um worm é um programa projetado para enviar as informações coletadas sobre o
usuário para terceiros sem o seu consentimento.
E) um spyware é um programa autônomo que se auto replica para se espalhar para
outros computadores.