Please enable JavaScript.
Coggle requires JavaScript to display documents.
Malware e antivírus - Coggle Diagram
Malware e antivírus
Malwares
Spywares

-
-
-
adware
-
adware block
-
-
-
Rootkit

-
-
conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso
-
instalar outros códigos maliciosos, como backdoors,
Bot
-
-
-
-
controle do computador remotamente, tornando a máquina em sua "máquina zumbi"
o conjunto de
computadores
infectados pelo bot,
é uma botnet
-
-
tipos de ataques
ataque DDOS
muitos robôs em um site, que deixa-o fora do ar
-
-
-
Worm

-
-
-
se propagam
scanning- o worm, em sua fase de propagação, procura outros sistemas para infectar.
-
Trojan

se faz passar por um programa inofensivo/útil, mas tem um vírus dentro
-
-
-
-
Backdoor

-
entrar na máquina da vítima pra mexer, ver os arquivos, etc
-
Ransomware

-
código malicioso que torna inacessível os dados armazenados em um pc, geralmente usando criptografia e q exige o pagamento de um resgate
-
tipos
-
Crypto
deixa vc usar a máquina, mas seus dados estão todos criptografados, então perde o acesso
-
-
Sniffer
-
-
-
IP Spoofing
objetivo criar pacotes IP falsos, fazendo com que a vítima pense que acessou o serviço ou recurso correto.
-
Hijacker

-
-
-
Exploits

ferramenta criada por hackers, q exploram vulnerabilidades dos sistemas p/ permitir q atacantes sem conhecimento avançado possam fazer invasões
-
vírus de script
linguagem de script, como VBScript e JavaScript, e recebido ao acessar uma página Web ou por e-mail, como um arquivo anexo ou como parte do próprio e-mail escrito em formato HTML
Pode ser automaticamente executado, dependendo da configuração do navegador Web e do programa leitor de e-mails do usuário.
Firewall
entre redes, filtrar, defender de invasões
-
-
-
-
1a geração
analisa IPs, portas
aplica a cada pacote que entra ou que sai um conjunto de regras embasadas nas informações de cabeçalhos dos pacotes e, de acordo com a correspondência com as regras, encaminha ou descarta o pacote.
-
-
-
-
-
não é firewall
IPS, Sistema de Prevenção de Intrusão
-
identifica pacotes de dados que possuam código malicioso. Atua analisando o tráfego e se notar algum pacote que venha a oferecer alguma ameaça à segurança, irá barrá-lo.
Ataques e Golpes
E-mail Spoofing

atacante altera campos do cabeçalho de email para aparentar q foi enviado para determinada origem, quando foi p outra
características do protocolo SMTP, q permitem q campos do cabeçalho sejam falsificados
Pharming

tipo de phishing q envenena a tabela de cache do servidor DNS, redirecionando o tráfego para sites fraudulentos
ex: www.BB.com.br >>> www.BB.net.bt
de forma transparente (sem perceber). na página falsa o golpista pode capturar seus dados bancários
IP Spoofing
-
-
o atacante pode clonar o IP de um usuário legítimo, e consegue acesso não autorizado fazendo-se passar por ele
-
Hoax

-
-
-
-
Engenharia Social

DoS

atacante busca retirar de operação um serviço, um computador ou uma rede conectada à internet, esgotando seus recursos
DDoS - distributed denial of service - ocorre quando um conjunto de equipamentos é usado de forma coordenada em um ataque
Phishing Scan

atacante utiliza uma armadilha virtual para obter informações sensíveis, como senhas de banco
-
-
Spear Phishing: É considerada uma pesca mais direcionada. Isso significa que o atacante direciona e concentra seu ataque a uma organização,empresa, órgão do governo entre outros a fim de coletar as informações que precisa para continuar sua missão no ataque
Blind Phishing: que é a prática de Phishing com a utilização da técnica de SPAM para auxiliar nos ataques não concentrando
Força Bruta

-
dependendo de como é utilizado, pode resultar em um ataque de negação de serviço (Dos)
adivinhar, por tentativa e erro, um nome de usuário e senha
vírus
-
tipos de vírus
-
-
-
-
-
time-bomb
-
-
-
-
possui 3 partes
Mecanismo de ativação
É a condição/evento que determina quando a o vírus será ativado. Ou seja, QUANDO a carga útil é ativada ou entregue.
Carga útil
é o seu efeito, ou seja, os danos que ele pode causar.
Mecanismo de Infecção
É o meio ou forma pela qual um vírus pode se propagar, de modo a habilitá-lo a se reproduzir. Ou seja, é COMO ele se propaga.
Antivírus
vírus conhecido
assinatura (tamanho, etc)
-
-
Quarentena
área reservada controlada pra armazenar arquivos suspeitos, mas q ainda não consegue limpar o vírus
-
Cracker: roubo de informações e utilização indevida da quebra de códigos para pirataria, por exemplo.
Hacker: invasor para provar capacidade e habilidades.