Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.

com
 Su mario
Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.com

www.mapasdeconcurseira.com.br
✗

@ mapasdeconcurseira

Malware
Malwares 1
b .g e Ataques e golpes - 6

Preparei este material didático e objetivo como forma de contribuir

para a sua compreensão e revisão.
↳
Por favor, respeite o meu trabalho!
"

AAAH
Este conteúdo destina-se exclusivamente a exibição privada. É proibida toda forma de
reprodução, distribuição ou comercialização do material. A violação de direitos sobre este
documento é crime ( art. 184 do código penal brasileiro, com pena de 3 meses a 4 anos
.
de reclusão ou multa).

www.mapasdeconcurseira.com.br
Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.com

Marky
E¥É÷
www.mapasdeconcurseira.com.br @ mapasdeconcurseira

€ÉÜ④
E.eu
/

I infecta arquivo infecta dispositivo I

virus worm
b. depende de programa hospedeiro Propagação Propagação b. Conhecido como verme
EEE.IE#E7
TE
já infectado
TE

f↳ .
p/ outros p/ outros a. Não depende de programa hospedeiro
arquivos dispositivos Alta multiplicação
AAAH Quando executado
.
a. propaga infecção ba

go Se propaga automaticamente pelas redes

Vírus recebido como arquivo anexo
por e-mail. go Consome os recursos do computador

ÁÉ⇐aÀ
-

afeta o desempenho
-

acao no e mail
I
contaminacao .

qro qro

recebeu → *:*: Não

"

abriu → BAH Não @ Processo de ção:

:.*ME#fEfEHEH:.E:tEtEFE-
"

ropaga
baixou → BAH Não infecção e p
adores alvos
"

ic a co m p ut
executou → VÁ contaminado 1 Identif
"

2 Envio de
cópias
Ei
o das cópias

Tfp
Afeta a inicialização.
3 Ativaçã
QQ
"

virus de boot É carregado automaticamente

do processo
quando o computador é ligado. 4 Reinício

virus de macro Infectam documentos.

spyware keylogger
.÷mn/.......IT-.... Armazena teclas digitadas

ransomware
Extorsão ou
estelionato virtual
Programa espião. adwares
ÉSE Exibem propagandas
÷ coleta dados e envia não autorizadas
÷: para terceiros. baseadas no
Criptografa os dados solicita legítimo comportamento
-
resgate b. Pode ser
|} boqueia o dispositivo
cobrado em bitcoin ¥:ÉÉ .
malicioso
screenlogger
Élite armazena Í
telas
posição do
cursor

1
Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.com

www.mapasdeconcurseira.com.br

bot backdoor
Porta dos fundos
Fatma rOotkit
Go Dispõe de mecanismo de comunicação Go Permite esconder e assegurar a
com o invasor. Go Permite o retorno de um invasor. presença do invasor ou outro
Permite o controle remoto. a um computador comprometido. código malicioso em um computador.
Go Se propaga automaticamente. Go Abre as portas TCP para acesso Go Elimina vestígios.
remoto.
Computador infectado chamado de Ao Mascara ações.

.iq#:t E *
Go =

Zumbi
Conjunto de computadores
@ mapasdeconcurseira

¥*¥¥¥¥¥¥÷±
botnets infectados por BOTS p/
:* :*:*:
e
ação em conjunto. trojan destrutivo
Altera / apaga arquivos
"
¥E¥¥€±¥¥÷÷
e diretórios.
Formata disco.
trojan trojan backdoor
Possibilita o acesso remoto. trojan downloader
cavalo de troia
Instala outros códigos maliciosos
trojan spy obtidos de sites.
Programa recebido de forma inofensiva.
÷
.
Instala programas spyware.
Entra ocultado dentro de um programa : Coleta informações.
legítimo (ex.: proteção de tela)
trojan proxy
trojan clicker -
.
Instala um servidor de proxy.
Redireciona a navegação para navegação anônima
Possibilita
-

trojan banker /

envio de spam
Similar ao trojan spy
- sites específicos.
: Coleta dados bancários do
usuário. trojan dropper trojan d. s (denied of service)
Instala outros códigos maliciosos, /
Instala ferramentas de
embutidos no próprio código. negação de serviço.
Utiliza para deferir ataques.
2
 www.mapasdeconcurseira.com.br
Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.com

Ü"€*€€€
€
Sim Não

☒
como e obtido virus worm bot trojan spyware backdoor rootkit
Inserido por
invasor
Ação de outro código
malicioso

mensagens instantâneas

redes sociais

mídias removíveis
infectadas
compartilhamento
de arquivos

baixado de sites

recebido por e-mail

recebido
automaticamente
pela rede
Fonte: Cartilha - cert.br mapasdeconcurseira 3
 www.mapasdeconcurseira.com.br :*
Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.com
÷

instalacao

III
virus worm bot trojan spyware backdoor rootkit
exploração de
vulnerabilidade
execução explícita
código malicioso
execução de outro
código malicioso
execução de arquivo
infectado
mapasdeconcurseira

propagacao virus worm bot trojan spyware backdoor rootkit

se propaga

envia cópia de si
pela rede
envia cópia de si
por e-mail
envia cópia de si
em arquivos

Fonte: Cartilha - cert.br 4

Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.com

Sim Não

☒
acoes maliciosas virus worm bot trojan spyware backdoor rootkit
Possibilita o retorno
do invasor
se mantém
escondido
altera
arquivos
remove
instala outros códigos
maliciosos
furta informações
sensíveis
consome grande
quantidade de recursos
desfere ataques
na internet
spam
envia
phishing
mapasdeconcurseira
Fonte: Cartilha - cert.br
www.mapasdeconcurseira.com.br

5
Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.com

www.mapasdeconcurseira.com.br mapasdeconcurseira
engenharia social interceptacao pharming ⇐

|
/

!
/

De trafego r
não
go Corrompe o DNS. OR
go Técnica utilizada por golpistas para Sniffing a

tentar explorar as fraquezas humanas. go Envolve o redirecionamento da

go Obtenção de informações importantes go Analisam o tráfego na rede. navegação do usuário para sites
do usuário. Pode ser utilizada de forma: falsos.
ba Não precisa ser por meio eletrônico. legitima Detecta problema.

②
Nome: Kenya

maliciosa Captura informações forca bruta ( bruce force) senha:

****
sensíveis.
'

⇐ .
No
sen
h
me
a
3.
45
6.
7 8 phishing qq Consiste em adivinhar usuário e
12

senha por tentativa e erro.

!Í!ÊÊÊE
e ! :!& Ü!
a. Golpistas tentam obter dados pessoais
e financeiros de um usuário.
Bo Recebido por e-mail ou sms. defacement
TE
Páginas falsas de sites e bancos. Altera o conteúdo da página web.
-

- . Go

E-mails com formulários.

I E-mails contendo links maliciosos.
E-mails solicitando recadastramento. varredura em redes
scan Ex boato hoax
-

8¥ ④
Recomendação do gmail ✓
Efetua buscas minuciosas em redes.
go be Mensagem que possui conteúdo
Não clicar no link e não responder. go Identifica computadores ativos e alarmante ou falso.
coleta informações sobre eles.

É
Pode ser utilizada de forma: Pode conter códigos maliciosos.
Sobrecarrega as redes (correntes).
me legitima Para verificar a segurança. Causa transtornos.
maliciosabobo Para explorar as vulnerabilidades.
No 8
ha .7
sen 45
6
3.
12

6
Licenciado para - daniele vieira dos santos - 02121602305 - Protegido por Eduzz.com