CCNP SCOR v.1.1 - Notes 5 (Viruses, Worms and Spyware - Tipos e Métodos de Transmissão)

porMatheus Damacena -

 

Olá todos, como vocês estão?

Como parte da minha jornada para obter a certificação CCNP Security, gostaria de compartilhar minha quinta nota de estudo do CCNP SCOR Cert Guide.

Nesta quinta nota de estudo, explicarei o que são: vírus, worms e spyware, incluindo seus tipos e métodos de transmissão.

Vírus, Worms e Spyware

Uma característica que torna os vírus únicos é que, geralmente, um vírus precisa de um programa ou arquivo hospedeiro para se infectar.

Quando um worm é executado, ele pode se replicar e infectar ainda mais sistemas.

O spyware está intimamente relacionado a vírus e worms. O spyware rouba informações do usuário e também consome largura de banda.


Tipos

- Master boot record infection
- BIOS infection
- File infection
- Macro infection
- Cluster
- Multipartite


Payloads de Malware

Quando o malware infecta um arquivo, ele precisa armazenar seu código prejudicial em algum lugar. Ele poderia sobrescrever parte do arquivo, mas isso o estragaria. Os criadores de malware querem permanecer ocultos o máximo de tempo possível, por isso frequentemente colocam seu código no início ou no final do arquivo infectado. Dessa forma, conseguem manter o arquivo intacto enquanto realizam suas atividades sorrateiras.


Métodos de Transmissão de Malware

Rotina de Pesquisa
É responsável por localizar novos arquivos, espaço em disco ou RAM para infectar.Rotina de Infecção
Rotina de InfecçãoPense nesta parte do vírus como a seção "copiar e anexar". É como a função de copiar e colar do vírus. Sua tarefa é duplicar o vírus e anexá-lo a um novo hospedeiro, semelhante a como um vírus se espalha de uma pessoa para outra.

Payload
A rotina de payload é como a missão especial do vírus. Pode ser programada para realizar diferentes ações, como apagar seu disco rígido, exibir uma mensagem na tela ou até mesmo enviar o vírus para todos na sua lista de contatos. É basicamente a forma do vírus de causar problemas uma vez que esteja dentro do seu sistema.

Rotina de Antidetectação
O objetivo aqui é tornar o vírus mais sorrateiro, para que não seja detectado. É como dar ao vírus um disfarce para se esconder das medidas de segurança.

Rotina de Gatilho
O objetivo é definir uma data e hora específicas para o lançamento do payload. É como agendar uma tarefa para o vírus se ativar exatamente quando os criadores querem.


Obrigado por ler meu artigo. Se você gostou, por favor, compartilhe com alguém que possa apreciar estas informações.

Referência: CCNP and CCIE Security Core SCOR 350-701 Official Cert Guide (Omar Santos)
Link para o Livro

Fiquem seguros!
Matheus Damacena






Matheus Damacena

Graduado em Tecnologia de Redes de Computadores na Universidade Estácio de Sá - Niterói. Atualmente atua como Engenheiro de Pré-vendas Cisco. Certificado CCNP EN e SEC, CCNA, Azure Solutions Architect Expert, Azure Network Engineer.

Postagem Anterior Próxima Postagem
Compartilhar com outros aplicativos
Copiar Link da postagem

Formulário de contato