Malware
Malware em Segurança da Informação para Concursos
1. Definição de Malware
Malware (Malicious Software) é qualquer programa desenvolvido para causar danos, roubar dados ou comprometer sistemas. É um termo abrangente que inclui vírus, worms, trojans, ransomware, spyware, entre outros.
2. Principais Tipos de Malware
- Vírus: Anexa-se a arquivos legítimos e se propaga quando o arquivo é executado.
- Worm: Auto-replicante, espalha-se por redes sem necessidade de interação do usuário.
- Trojan (Cavalo de Troia): Disfarça-se como software legítimo para executar ações maliciosas.
- Ransomware: Criptografa dados e exige resgate para liberá-los.
- Spyware: Coleta informações do usuário sem consentimento.
- Adware: Exibe propagandas indesejadas e pode monitorar hábitos de navegação.
- Rootkit: Oculta sua presença no sistema, garantindo acesso persistente ao invasor.
3. Formas de Propagação
- E-mails com anexos ou links maliciosos.
- Downloads de software pirata ou não verificado.
- Exploração de vulnerabilidades em sistemas desatualizados.
- Dispositivos USB infectados.
- Redes sociais e mensageiros.
4. Medidas de Prevenção
- Utilizar antivírus/antimalware atualizados.
- Manter sistemas e aplicativos com patches de segurança.
- Evitar clicar em links ou anexos suspeitos.
- Fazer backups regulares dos dados.
- Educar usuários sobre práticas seguras (ex.: phishing).
5. Conceitos Importantes para Concursos
- Zero-day: Ataque que explora vulnerabilidades desconhecidas (sem patch disponível).
- Polimorfismo: Técnica usada por malwares para alterar seu código e evitar detecção.
- Botnet: Rede de dispositivos infectados controlados remotamente para ataques (ex.: DDoS).
- Payload: Parte do malware que executa a ação maliciosa.