GESTÃO DE SEGURANÇA DA INFORMAÇÃO - A3

Prévia do material em texto

GESTÃO DE SEGURANÇA DA INFORMAÇÃO 
Pergunta 1
10 em 10 pontos
Um malware é desenvolvido com o objetivo de danificar e corromper os sistemas. Muitas são as consequências resultantes da execução de um malware. Entre as principais estão a lentidão do computador, diversas falhas e até roubo de informações pessoais importantes como números de cartões de crédito. Um computador infectado por um malware pode acontecer da simples navegação pela Internet, realizando pesquisas, fazendo download de arquivos, como músicas e vídeos. Normalmente a infecção ocorre no computador do usuário sem o seu conhecimento. 
 O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil, mantido pelo NIC.br – Núcleo de Informação e Coordenação do ponto BR, disponibiliza gráficos demonstrativos de incidente reportados ao CERT.Br, de janeiro a dezembro de 2018. No primeiro gráfico, “Tipos de ataques”, observa-se que 5,78% são através de Worms. Já no segundo gráfico, “Tentativas de Fraudes”, observa-se que 9,50% são através de cavalos de Tróia. 
Com base nos estudos da unidade e no exposto acima, elabore um texto dissertativo que: 
conceitue cada um desses malwares: Worms e Cavalo de Tróia. 
cite um exemplo de código mal-intencionado de Worms e de Cavalo de Troia. 
Resposta Selecionada:	
Malware é geralmente desenvolvido por times de hackers que buscam uma forma de “ganhar” dinheiro, através da proliferação infectando outros computadores ou realizando leilões na deep web, há muitos outros motivos para a criação de malwares, como tentativa de roubar ou sequestrar dados, de corporações por exemplo.
Dentre os malwares os mais conhecidos são do tipo Worm e cavalo de Tróia ou Trojan.
Worm é um programa que se assemelha ao vírus, com uma diferença ele se autorreplica infectando todos os computadores de uma rede local, se espalha com facilidade pela web através de anexos de e-mails ou links contaminados a todos os contatos do e-mail.
Uma outra característica que difere o Worm do vírus é que ele não cria cópias de si mesmo em outros programas ou arquivos, não necessita da ação do usuário como a execução para se espalhar, geralmente Worms exploram vulnerabilidades de um computador.
Não há nenhuma classificação oficial de Worms, mas um dos mais conhecidos é o worm de internet, este tipo de worm ataca sites que não estejam totalmente seguros, e a partir deste site, podem infectar qualquer computador que acessá-lo.
Cavalo de Tróia, um cavalo de tróia é um tipo de malware que foi desenvolvido para parecer um aplicativo ou arquivo legítimo, e ao executar a aplicação a máquina é infectada imediatamente, este malware permite que os criminosos espionem, roubem dados e concedam acesso ao sistema operacional de forma silenciosa.
Geralmente os Trojans quando infectam um computador concedem permissões para copiar, modificar, bloquear ou excluir os dados do usuário sem autorização, além de aetar o desempenho da máquina.
Os cavalos de Tróia são classificados com cada tipo de ação que conseguem realizar no computador afetado como, backdoor, exploit, rootkit, trojan-banker entre outros. Cavalos de Tróia do tipo backdoor é chamado desta forma por tem controle total do computador infectado, o atacante pode enviar, receber, iniciar e excluir dados e arquivos, e tomar ações como reiniciar o computador.