Aula 2 – Segurança da Informação Malware (código Malicioso) Código Malicioso – termo que abrange todos os tipos de programas especificamente desenvolvidos para executar ações maliciosas em um computador. Ex: Vírus, Worm, backdoors e Cavalo de Tróia (Trojan Horse) Classificação dos Malwares • Dependência de Hospedeiro o Dependentes: Vírus, bombas relógios e backdoors o Independente: Worms e Zumbies Replicação o Não se replicam: bombas relógio, backdoors, zumbies o Replicam-se: vírus e worms

•

Vírus – programa ou parte de programa que se propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos de um computador. O Vírus depende da execução do programa ou arquivo hospedeiro para que possa se tornar ativo e dar continuidade ao processo de infecção. Ciclo de vida do Vírus 1. 2. 3. 4. Latente Propagação Disparo Execução

Tipos de vírus: • • • • • • Boot – infecta a partição do Sistema Operacional. É ativado quando o computador é ligado. Residentes na memória – são carregados na memória sempre que executado Polimórficos – alteram a sua forma a cada conexão Metamórficos – alteram a forma e atividade maliciosa a cada conexão Vírus de Email – vírus que são transportados através do email Vírus de Macro – Multiplataforma

Cavalo de Tróia – programa que além de executar funções para as quais aparentemente foi projetado, executam outras normalmente maliciosas e sem conhecimento do usuário

Funções maliciosas que podem ser executadas: • • • • Instalação de Keyloggers ou Screenloggers Furto de informações sensíveis (Senhas) Inclusão de backdoors Alteração e destruição de arquivos

Por definição o cavalo de tróia distingui-se de um vírus ou de um worm, por não infectar outros arquivos, nem propagar cópias de si mesmo automaticamente. Normalmente consiste de um único arquivo que necessita ser explicitamente executado Podem existir casos onde o trojan Horse contenha um vírus ou worm. Adware – código projetado para