SóProvas


ID
2651482
Banca
CESPE / CEBRASPE
Órgão
STJ
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de malwares, julgue o item subsecutivo.


Fileless malware tem por principal característica a ocultação do endereço de entrada localizado no setor de início do ponto de montagem do sistema de arquivo do disco rígido.

Alternativas
Comentários
  • Gab: Errado

    Mascaram os comandos utilizados para manter o acesso escondido, ocultando o tráfego entre os hospedeiros infectados e servidores de comando e controle. Ele permite ainda que os criminosos consigam deixar portas abertas para futuros ataques.

    Sem arquivo usa os serviços integrados do sistema, comandos de gerenciamento e aplicativos para infectar o host.

    maneiras de evitar:

    - Restringir privilégios de administrador;
    - Manter o sistema operacional e demais softwares atualizados;
    - Observar o tráfego inesperado de tunelamento da rede e saída;
    - Desativar serviços desnecessários e desinstalar aplicativos que não sejam essenciais;
    - Fornecer treinamento de segurança aos colaboradores que utilizam a rede corporativa.

    http://blogbrasil.westcon.com/o-que-e-malware-fileless-sem-arquivos'>http://blogbrasil.westcon.com/o-que-e-malware-fileless-sem-arquivos

  • ERRADO.

    Não é esse o conceito de Fileless, diferente do que diz a questão, o arquivo não é OCULTADO no disco, ele simplesmente não é gravado no disco. Vejam:

     

    --> No Fileless, OU ATAQUE “sem arquivo”, nenhum arquivo executável é gravado no disco. 

    --> Os ataques do tipo fileless estão em ascensão porque são extremamente difíceis para soluções de segurança.

    --> Como o malware fileless é projetado para funcionar na memória, ele só dura até que o sistema seja reiniciado.

    --> O malware sem arquivo às vezes é considerado sinônimo de malware na memória, pois ambos executam suas principais funcionalidades sem gravar dados no disco durante a vida útil de sua operação. 

     

    FONTE: http://minutodaseguranca.blog.br/11855-2/ 

  • Gab: ERRADO

     

    Fileless malware tem por principal característica a ocultação do endereço de entrada localizado no setor de início do ponto de montagem do sistema de arquivo do disco rígido. (ERRADO essa parte em vermelho)

     

    Além do Ransomware, que está se tornando cada vez mais popular, que é um malware que encripta arquivos e pedeum resgate para que as informações sejam devolvidas (no ano passado os ganhos do cibercime com essa ameaçaficou na casa dos US$ 850 milhões), há uma outra categoria de malware, que ainda não é tão conhecida do grandepúblico, mas que está crescendo vertiginosamente: "Fileless Malware". O malware sem arquivos

     

    Os métodos usados por esse malware mascaram os comandos utilizados para manter o acesso escondido, ocultando o tráfego entre os hospedeiros infectados e servidores de comando e controle. Ele permite ainda que os criminosos consigam deixar portas abertas para futuros ataques.

     

  • Gabarito errado

     

    Fileless malware é um tipo de vírus capaz de atingir computadores sem precisar que você baixe um programa malicioso no PC. O malware tem sido objeto de preocupação entre especialistas de segurança virtual, já que o registro de ataques tem aumentado no mundo, em especial nas redes corporativas e de instituições financeiras. O malware tem capacidade de interceptar e roubar dados do computador e dispensa instalação, daí recebe o nome “fileless” (“sem arquivo”, em inglês).

     

    Malwares tipo fileless são criados para rodar diretamente da memória RAM. Contudo, ao contrário de um aplicativo normal ou de outros tipos de pragas virtuais, esses malwares não deixam rastros no disco rígido e não dependem da instalação de um programa malicioso para infectar a máquina. Fileless malware é um tipo de malware especialmente perigoso porque as formas de detecção atuais e os métodos de combate às pragas são ineficientes para combater esse tipo de vírus.

     

    https://www.techtudo.com.br/noticias/2018/03/conheca-o-virus-que-infecta-o-computador-sem-instalar-nada.ghtml

  • ERRADO

    Os métodos usados por esse malware mascaram os comandos utilizados para manter o acesso escondido, ocultando o tráfego entre os hospedeiros infectados e servidores de comando e controle. Ele permite ainda que os criminosos consigam deixar portas abertas para futuros ataques.

    -Como acontece o ataque? O malware sem arquivo usa os serviços integrados do sistema, comandos de gerenciamento e aplicativos para infectar o host. O invasor consegue utilizar o sistema de privilégios para efetuar controles de gestão e criar scripts executados a partir da memória do sistema, fazendo assim, com que ele pareça um processo normalmente executável e praticamente indetectável. Os criminosos geralmente criam compartilhamentos ocultos onde eles armazenam scripts que foram usados para comprometer sistemas, como criar conexões de proxy da rede. Essas conexões são usadas para se comunicar com servidores de controle e controle remoto, que são mantidos com a entrega adicional de carga útil.

    FONTE: https://blogbrasil.westcon.com/o-que-e-malware-fileless-sem-arquivos

     

  • Errado

    O que é um ataque fileless?

    Um ataque sem arquivo ou sem malware ocorre quando um invasor burla a detecção, eliminando o passo tradicional de copiar um PE (Portable Executable) para a unidade de disco. Existem múltiplas técnicas que podem ser usadas para comprometer um sistema nessa modalidade

  • Fileless malware is a variant of computer related malicious software that exists exclusively as a computer memory-based artifact i.e. in RAM.

     

    It does not write any part of its activity to the computer's hard drive meaning that it's very resistant to existing Anti-computer forensic strategies that incorporate file-based whitelisting, signature detection, hardware verification, pattern-analysis, time-stamping, etc., and leaves very little by way of evidence that could be used by digital forensic investigators to identify illegitimate activity.

     

    As malware of this type is designed to work in-memory, its longevity on the system exists only until the system is rebooted.

     

    Fileless malware não tem ligação com disco rígido. 

  • FileLess roda na RAM, decore apenas isso!

  • Criativo esse examinador

  • - Fileless Malware:

    . Age na memória RAM

    . Pode ser apagado ao reiniciar o sistema operacional

    .  Não deixam rastros no disco rígido e não dependem da instalação de um programa malicioso para infectar a máquina

    . Mascaram os comandos utilizados para manter o acesso escondido, ocultando o tráfego entre os hospedeiros infectados e servidores de comando e controle. Ele permite ainda que os criminosos consigam deixar portas abertas para futuros ataques.

  • Gabarito: ERRADO

    O que é um ataque fileless?

    Um ataque sem arquivo ou sem malware ocorre quando um invasor burla a detecção, eliminando o passo tradicional de copiar um PE (Portable Executable) para a unidade de disco. Existem múltiplas técnicas que podem ser usadas para comprometer um sistema nessa modalidade.

    FileLess roda na memória RAM.

  • FileLess roda na RAM, decore apenas isso, as bancas não inventam muito.

  • Fileless malware o invasor burla a detecção usando um malware sem arquivo.

  • O arquivo não é OCULTADO no disco, ele simplesmente não é gravado no disco.

  • Noções de inglês são muito úteis em informática. FILE = arquivo LESS = menos. Matei a questão percebendo que o conceito nada tinha a ver com o significado do termo.

  • Parece que a questão descreve um vírus de boot

  • Errado.

    Um ataque sem arquivo ou sem malware ocorre quando um invasor burla a detecção, eliminando o passo tradicional de copiar um PE (Portable Executable) para a unidade de disco.

  • O CESPE tá com uma mania de falar de malware x PRINCIPAL característica.

    Fica ligeiro, para não moscar na hora da prova! 

  • Pontos relevantes sobre isso:

    • Malware que não necessita de arquivo para se hospedar pq ele não fica na memória de armazenamento;
    • Malware que se aloca na memória ram, o que torna difícil de captar com varreduras e técnicas forenses.
    • Quando o computador é reiniciado o Malware é extinto do computador.
  • Assertiva E

    Fileless malware tem por principal característica a ocultação do endereço de entrada localizado = memória RAM

    living off the land = Fileless malware 

  • O malware sem arquivo (Fileless malware) é um malware que não armazena seu corpo diretamente em um disco.

    fonte: https://usa.kaspersky.com/enterprise-security/wiki-section/products/fileless-threats-protection

  • Diquinha de inglês com informática:

    File = arquivo

    Less = Ele é utilizado para dar sentido de “menos” ou “sem” às palavras - sufixo.

    Logo, FILELESS = SEM ARQUIVO.

    Fileless malware tem por principal característica a retirada do arquivo gravado no disco.

    E vamos nos virando ...

  • É comum associar malware a um arquivo que baixamos e executamos sem perceber. Embora esse conceito não seja totalmente errado, na verdade, também podemos encontrar malware que não requer nenhum arquivo do sistema para realizar atividades maliciosas. Esse tipo de ameaça é conhecida como fileless malware, um conceito que não é novo e está em uso desde o início dos anos 2000.

    Ataques de fileless malware usam as próprias ferramentas e processos do sistema operacional por meio de uma técnica conhecida como “Living off the Land” ou “vivendo da terra” (tradução livre), que permite realizar atividades maliciosas usando elementos pré-instalados e sem droppear ​​executáveis adicionais no sistema da vítima. Em outras palavras, a ameaça usa recursos do sistema operacional contra o usuário. Isso dificulta a detecção, já que o código malicioso é executado por meio de processos legítimos.

    Matéria completa no: https://www.welivesecurity.com/br/2020/10/28/fileless-malware-o-que-e-e-como-funciona-essa-ameaca-que-nao-usa-arquivos/

  • Fileless("sem arquivo) : Vírus que, diferentemente da regra, não precisa de um hospedeiro(arquivo, imagem, vídeo...) Ele age diretamente na memória RAM.

    • Ele pode ser apagado ao reniciar o sistema operacional, na medida em que a memória RAM é volátil.
  • Meu pai, informática não acaba nunca

    Malware Fileless -- Infecta a RAM