Please enable JavaScript.
Coggle requires JavaScript to display documents.
Segurança da Informação - malwares - Coggle Diagram
Segurança da Informação - malwares
MALWARE
Software Malicioso – código executável que causa algum tipo de dano aos dados ou
equipamentos.
VÍRUS
• Malware que insere seu código em outros arquivos existentes.
• Não são autônomos. Dependem da existência e da execução de um outro arquivo.
• Se multiplicam por meio da infecção de outros arquivos.
• Corrompem ou deletam arquivos, desconfiguram SO. Podem afetar até mesmo o funcionamento de hardwares
não cria uma copia dele mesmo
VÍRUS DE MACRO
• Infecta os arquivos do Office/LibreOffice que contêm macros.
VÍRUS STEALTH
• se camufla, se “escondendo” do antivírus durante a varredura da memória, impedindo que este o detecte.
VÍRUS DE BOOT
• Boot é a inicialização/carregamento do sistema operacional
• Corrompe os arquivos de inicialização do sistema operacional, impedindo que ele
seja inicializado corretamente.
VÍRUS BOMBA RELÓGIO
• programado para realizar ações em data, horário ou condição específicos.
VÍRUS POLIMÓRFICOS
são mutantes e se escondem mudando de forma. À medida que se replicam, eles criam clones que são ligeiramente diferentes uns dos outros, dificultando a detecção pelo antivírus.
CAVALO DE TROIA
• É recebido como um presente ou aplicativo útil.
• Não se replica;
• Não é autônomo – depende da ação do usuário em executá-lo;
• Serve de transporte para outras ameaças;
• Não é vírus, é malware;
• Pode ser enviado por e-mail, downloads ou algum hardware infectado, como pen-drive.
WORM
• Visa DoS É autônomo.
• Se autorreplica, criando cópias de si mesmo.
• Não é um vírus, mas sim um malware
Não corrompe arquivos
RANSOMWARE
• Ransom significa “resgate” em inglês.
• O atacante criptografa os dados da vítima, deixando-os inacessíveis.
• O atacante exige pagamento para liberar a chave que descriptografa os dados.
• Após o pagamento, os dados podem ser descriptografados.
Bitlocker
é uma ferramenta do próprio Windows que visa minimizar os danos a partir de invasões indevidas do dispositivo criptografando os dados do usuário, impedindo que o atacante obtenha vantagens ao utilizar os dados.
BOT
É um worm que possui mecanismo de conexão que permite o atacante se conectar. com o malware e enviar comandos remotos.
• O atacante controla remotamente o malware.
• COMPUTADOR ZUMBI.
ROOTKIT
OBJETIVO: ATACANTE ASSEGURAR PRIVILÉGIOS DE ADMINISTRADOR (SUPERUSUÁRIO
= ROOT) DA MÁQUINA COMPROMETIDA
SPYWARE
Spyware é uma categoria de malware que atua como um espião, coletando dados do
usuário sem seu conhecimento ou consentimento
KEYLOGGER
CAPTURA TECLAS DIGITADAS NO TECLADO FÍSICO
SCREENLOGGER
CAPTURA PRINTS DA TELA QUANDO O MOUSE É CLICADO
ADWARE
SOFTWARE DE PROPAGANDA
• MONITORA ATIVIDADES DO USUÁRIO