Scribd Logo
Carregar

Bem-vindo(a) ao Scribd!

  • 6 visualizações

    09 - Malware

    Enviado por

    profacd

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd

    09 - Malware

    Enviado por

    profacd
    6 visualizações20 páginas

    Título original

    09_-_Malware

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    6 visualizações20 páginas

    09 - Malware

    Enviado por

    profacd

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Fazer download em pdf ou txt
    Você está na página 1de 20

    Malware

    Segurança de Software
     Backdoor: Para fazer uma simulação com a realidade, um backdoor seria como
    uma “entrada secreta” a uma fortaleza, oculta para a maioria, no entanto,
    conhecida por poucos que podem aproveitar para entrar sem serem vistos e
    realizar suas ações. Por sua vez, um trojan seria, tal e como a referência
    mitológica do nome indica, algo que deixamos acessar a nossa fortaleza e que,
    uma vez dentro nos causa algum dano.

     Tipos de backdoors? São necesariamente perigosos?


    O uso de backdoors normalmente é integrado aos trojans. Graças a esta
    usabilidade, um atacante pode conectar-se sempre que quiser aos sistemas
    infectados, atualizar ou trocar os malware instalados para que realizem todo
    tipo de atividades ou roubar informações sem que o usuário se dê conta, entre
    outras coisas.
    No entanto, talvez os tipos que mais preocupam são aqueles que
    permanecem ocultos a visão durante longos períodos de tempo e que já vem
    instalados em alguns sistemas ou aplicativos. Isso permite aos
    cibercriminosos um grande poder sobre os sistemas afetados, permitindo o
    controle sobre os mesmos.
    Antimalwares e Firewalls
    Antimalwares Firewalls

    1. Comodo Firewall
    2. Zone Alarm Free Firewall
    3. TinyWall
    4. Firewall App Blocker
    Heurística
    A Verificação Heurística é a capacidade que um antivírus possui de detectar
    um malware, sem possuir uma vacina específica para ele, ou seja, a idéia da
    heurística é a de antecipar a descoberta de um malware. Existem softwares
    anti-spam que trabalham com a mesma filosofia. O grande problema deste
    tipo de método de detecção está na possibilidade de se encontrar um
    número muito alto de falsos positivos. Os falsos positivos são os arquivos que
    possuem algumas características que podem parecer com malwares, mas não
    os são.
    Além disso, esta técnica também possui uma verificação mais lenta, pois o
    processo de procurar arquivos que possuam determinadas características é
    diferente de se procurar malwares járeconhecidos.
    Esta técnica também não identificará novos malwares que possuam
    características diferentes dos malwares já reconhecidos, pois a heurísticaesta
    preparada para detectar características comuns a outrosmalwares.
    Engenharia Social
    Engenharia Social
    Engenharia Social
    Phishing

    O que é phishing
    Phishing é uma maneira desonesta que cibercriminosos usam
    para enganar você a revelar informações pessoais, como
    senhas ou cartão de crédito, CPF e número de contas
    bancárias. Eles fazem isso enviando e-mails falsos ou
    direcionando você a websites falsos.

    De onde vem o phishing


    Mensagens de Phishing parecem ser enviados por
    organizações legítimas como PayPal, UPS, uma agência do
    governo ou seu banco; entretanto, elas são em fato falsas
    mensagens. Os e-mails pedem de forma educada por
    atualizações, validação ou confirmação de informações da
    sua conta, sempre dizendo que houve algum problema. Você
    é então redirecionado a um site falso e enganado a
    apresentar informações sobre a sua conta, que podem
    resultar em roubos de identidade.

    Como reconhecer phishing


    Você recebe mensagens pedindo para você revelar
    informações pessoais, geralmente via e-mail ou website.
    Phishing
    Phishing
    Phishing
    Phishing
    Phishing
    Ransomware
    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige
    pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    O pagamento do resgate geralmente é feito via bitcoins.

    Como ocorre a infecção?


    O ransomware pode se propagar de diversas formas, embora as mais comuns sejam:

    • através de e‐mails com o código malicioso em anexo ou que induzam o usuário a seguir um link;
    • explorando vulnerabilidades em sistemas que não tenham recebido as devidas atualizações de segurança.

    Quais tipos de ransomware existem?


    Existem dois tipos de ransomware:

    • Ransomware Locker: impede que você acesse o equipamento infectado.


    • Ransomware Crypto: impede que você acesse aos dados armazenados no equipamento infectado, geralmente usando criptografia.

    Além de infectar o equipamento o ransomware também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá‐los também.

    Como devo me proteger de ransomware?


    Para se proteger de ransomware você deve tomar os mesmos cuidados que toma para evitar os outros códigos maliciosos, como:

    • manter o sistema operacional e os programas instalados com todas as atualizações aplicadas;


    • ter um antivírus instalado;
    • ser cuidadoso ao clicar em links ou abrir arquivos.

    Fazer backups regularmente também é essencial para proteger os seus dados pois, se seu equipamento for infectado, a única garantia de que você conseguirá
    acessá‐los novamente é possuir backups atualizados. O pagamento do resgate não garante que você conseguirá restabelecer o acesso aos dados.

    Você também pode gostar