Cybersecurity: O que é um ataque misto?

-

Ataques mistos são ataques que utilizam várias técnicas para comprometer um alvo. Ao utilizarem diferentes técnicas de ataque em simultâneo, os atacantes possuem software maligno que é um híbrido de worms, trojans, spyware, keyloggers, spam e esquemas de phishing. Esta tendência para ataques mistos revela a existência de software maligno mais complexo e coloca os dados dos utilizadores em grande risco.
O tipo de ataque misto mais comum utiliza mensagens de e-mail com spam, mensagens instantâneas ou Web sites legítimos para distribuir ligações para transferência secreta de software maligno ou spyware para o computador. Outro ataque misto comum utiliza DDoS combinado com e-mails de phishing. Em primeiro lugar, é utilizado DDoS para desativar um Web site de um banco conhecido e enviar e-mails aos clientes do banco, pedindo desculpa pelo transtorno. O e-mail também orienta os utilizadores para um site de emergência falsificado, no qual as informações de início de sessão dos utilizadores podem ser roubadas.
Muitos dos worms informáticos mais danosos, tais como o Nimbda, CodeRed, BugBear, Klez e Slammer, enquadram-se melhor na categoria de ataques mistos, conforme indicado de seguida:

  • Algumas variantes do Nimbda utilizaram anexos de e-mail, transferências de ficheiros de um servidor Web comprometido e partilha de ficheiros Microsoft (por exemplo, partilhas anónimas) como métodos de propagação.

  • Outras variantes do Nimbda foram capazes de modificar as contas do convidado do sistema para fornecer privilégios administrativos ao atacante ou ao código malicioso.
Os worms Conficker e ZeuS/LICAT, mais recentes, também foram ataques mistos. O Conficker utilizou todos os métodos de distribuição tradicionais.

Comentários

Enviar um comentário

De seu comentario acerca desta aula, sua dica, sua critica ou sugestao para que eu possa melhorar o conteudo deste Blog. Obrigado Pela Atencao dispensada boa aula a todos.

Mensagens populares deste blogue

Redes de Computadores: Comando ARP, para que serve e como funciona este protocolo?

-
Imagem
Comando ARP, para que serve e como funciona este protocolo? Comando ARP – O ARP (Address Resolution Protocol) estabelece uma ligação entre o endereço físico (MAC Address) da placa de rede e o endereço lógico (Endereço IP). A placa de rede de um computador contém uma tabela onde faz a ligação entre os endereços físicos e lógicos dos computadores presentes na rede. Quando um computador quer comunicar com o outro, vai verificar nessa tabela se o computador está presente na rede. Se estiver, envia os dados e o tráfego na rede é diminuído, caso contrário envia um sinal designado por pedido ARP para determinar o seu endereço. Como funciona o protocolo ARP? Vamos supor que tem uma máquina com o IP 192.168.1.69 e quer se connectar à máquina 192.168.1.3. A sua máquina, primeiro irá verificar se a máquina com o IP 192.168.1.3 está na mesma rede, se se confirmar ele pode conversar diretamente via Ethernet . Então ele irá procurar 192.168.1.3 na sua tabe...
Ler mais

Redes de Computadores: VLSM – Cálculo de Sub-redes IPv4

-
Imagem
O que é VLSM ? Para entender melhor a sigla VLSM (Variable Length Subnet Masking), que no português significa, mascarando sub-redes em tamanhos variáveis, define a fragmentação de uma rede em pequenas sub-redes, ou seja, quando eu tenho uma rede de equipamentos, onde, utilizarei a faixa 192.168.0.0/24, poderíamos fragmentá-la em outras pequenas redes. Se utilizarmos uma divisão em 4 sub-redes como exemplo, então, teríamos: 192.168.0.0/24, sendo a rede global VLSM para redes IPv4 Detalhamento de uma VLSM Nesta rede, teremos 256 endereços IP, com range de 192.168.0.0 até 192.168.0.255, neste momento, vamos desconsiderar os IPs de rede (192.168.0.0) e o endereço de broadcast (192.168.0.255) Se eu dividir esta rede em 4 partes, teríamos 256/4= 64 IPs, onde teremos as seguinte sub-redes: 192.168.0.0/26, sendo a primeira sub-rede, pertencente a rede global 192.168.0.0/24 Nesta primeira sub-rede, teremos a seguinte faixa de en...
Ler mais