01 junho, 2019

Ameaças e Vulnerabilidades

Leave a Comment

Fala pessoal!
Segue aí um breve resumo sobre as principais ameaças e vulnerabilidades hoje encontrados neste mundão virtual o qual fazemos parte.
Servirá também como um guia do primeiro domínio da prova de certificação Comptia Security+ SY0-501, para quem estiver estudando.

Malwares: Abreviação de "software malicioso". É um código ou software especificamente projetado para danificar, interromper, roubar ou, em geral, infligir alguma outra ação "ruim" ou ilegítima em dados, hosts ou redes. Alguns dos tipos mais conhecidos de malware são vírus, worms, trojans, bots, ransomware, backdoors, spyware e adware.
Um malware Polifórimico consegue se modificar para despistar antivírus se passando por um arquivo comum.

Vírus: É um software que se incorpora em algum outro software sem o conhecimento e consentimento do usuário e, quando executado, o vírus é transmitido para outros executáveis. (Precisa ser executado e utiliza um transportador)

Worms: É um software de malware autônomo que se transmite ativamente em uma rede para infectar outros computadores explorando determinada vulnerabilidade da aplicação
"NOTA: um vírus exige que o usuário execute um software ou sistema operacional infectado para que o vírus se espalhe, enquanto um worm se espalha."

Trojan: Os usuários geralmente são induzidos a carregá-lo e executá-lo em seus sistemas por um anexo no e-mail ou animação flash, por exemplo. Depois que ele é ativado, ele pode danificar o host excluindo arquivos, roubando dados ou ativando e propagando outros malwares, como vírus. Também são conhecidos por criar backdoors para permitir que usuários mal-intencionados acessem o sistema.
"Nota: Ao contrário dos vírus e worms, os Trojans não se reproduzem infectando outros arquivos nem se auto-reproduzem."

Bots: Um bot mal-intencionado é um malware autopropagável projetado para infectar um host e se conectar a um servidor central que atua como um centro de comando e controle para toda uma rede de dispositivos comprometidos, ou "botnet".
"NOTA: Os bots têm todas as vantagens dos worms, mas geralmente são muito mais versáteis em seu vetor de infecção e são freqüentemente modificados horas após a publicação de um novo exploit."

Botnet: É uma rede formada por inúmeros computadores zumbis, "bots", que permite potencializar as ações danosas executadas pelos bots

Spyware: É um software que monitora as ações realizadas em um PC e outros dispositivos. Isso pode incluir o histórico de navegação na Web, aplicativos usados ​​ou mensagens enviadas, não necessariamente é instalado de forma ilegal, até porque na maioria dos casos o usuário acaba instalando a partir de programas gratuitos e aceita alguns termos antes da instalação.

Adware: É um tipo de malware que geralmente acompanha programa gratuito que instala spyware no equipamento para a exibição de publicidade, coletar preferências do usuário para retornar com publicidades direcionadas de acordo com o perfil criado

Backdoor: Uma maneira não documentada de acessar um sistema, ignorando os mecanismos de autenticação normais. Alguns backdoors são colocados no software pelo programador original e outros são colocados em sistemas por meio de um comprometimento do sistema, como um vírus ou um worm. Geralmente, os atacantes usam backdoors para acesso mais fácil e contínuo a um sistema depois que ele foi comprometido.


Bomba Lógica: Código Malicioso que executa uma tarefa automática, podendo ser quando o usuário clica no ícone do arquivo ou quando é iniciado por meio de um comando ou determinada em data.


Rootkit: É um tipo de software, muitas das vezes malicioso, projetado para esconder a existência de certos processos ou programas de métodos normais de detecção e permitir contínuo acesso privilegiado (root).


Ransonware: Software malicioso que bloqueia o acesso ao computador ou os arquivos e, em troca pede que o usuário faça um pagamento, na forma de um sequestro.

Fique a vontade para deixar um comentário!



Fontes:

https://en.wikipedia.org/wiki/Malware

0 comentários:

Postar um comentário