ATIVIDADE 1 – ANÁLISE DE MALWARE E ENGENHARIA REVERSA – 51_2026

 

No mundo digital de hoje, a ameaça de malwares nunca foi tão pervasiva e sofisticada. À medida que avançamos em nossa dependência de tecnologia, criminosos cibernéticos aprimoram suas ferramentas, criando malwares capazes de evadir detecção, roubar informações e comprometer sistemas.



​A capacidade de analisar e entender malwares é mais do que uma habilidade técnica, é uma necessidade para proteger informações, preservar a privacidade e manter a funcionalidade crítica de nossos sistemas. A resolução de problemas, como o apresentado, não apenas salvaguarda ativos valiosos, mas também contribui para um ambiente digital mais seguro e resiliente.

 



​Fonte: QUINCOZES, Vagner Ereno. Análise de Malware e Engenharia Reversa. Florianópolis: Arqué, 2024. (pág. 55).

 





Essa é nossa Atividade de Estudo 1 da disciplina de Análise de Malware e Engenharia Reversa, e eu os convido a refletir sobre a seguinte pergunta:

 

Como um malware com mecanismos avançados de autodefesa pode comprometer a segurança de uma organização, mesmo quando esta possui ferramentas tradicionais de proteção implementadas?

 

 

Essa é uma pergunta que requer análise de múltiplos aspectos, considerando que malwares modernos utilizam técnicas sofisticadas de evasão e persistência que podem burlar sistemas de segurança convencionais. A compreensão desses mecanismos é fundamental para desenvolver contramedidas efetivas.





Para esta atividade, leia atentamente o caso do NotPetya, um dos malwares mais destrutivos já registrados:

 

O NotPetya começou a se espalhar em 2017 através de uma atualização comprometida de um software de contabilidade amplamente usado na Ucrânia, o M.E.Doc. O malware utilizou técnicas avançadas de autodefesa e evasão para se propagar rapidamente por redes corporativas, causando bilhões em prejuízos globalmente.

 

 

O ataque demonstrou uma sofisticação sem precedentes em termos de capacidades de autodefesa:

 

 

  1. Utilizou técnicas avançadas de ofuscação de código

 

  1. Implementou múltiplos mecanismos de persistência

 

  1. Empregou verificações anti-debugging e anti-virtualização

 

  1. Modificou o Master Boot Record (MBR) dos sistemas infectados

 

  1. Apresentou capacidade de se propagar lateralmente em redes

 

 

Além da reflexão sobre a pergunta, para realizar essa atividade você deve realizar as seguintes tarefas:

 

 

  1. Identificar e explicar uma das técnicas de autodefesa utilizadas pelo NotPetya e seu modo de operação;

 

  1. Discutir o impacto que malwares com mecanismos avançados de autodefesa podem ter em ambientes corporativos;

 

  1. Propor estratégias técnicas para detectar e analisar malwares que empregam mecanismos sofisticados de autodefesa.

 

​Orientações Importantes:

 

Vídeo de Orientação: Acesse o vídeo de orientação disponível na disciplina, para auxiliá-lo(a) no desenvolvimento da atividade. O link do vídeo pode ser encontrado no Studeo em Fórum da Disciplina. Assista atentamente para garantir que você compreenda todo o processo necessário.

 

Originalidade e Referências: É imprescindível que sua atividade seja original. Qualquer indício de cópia de materiais, incluindo trabalhos de outros acadêmicos, sem as devidas referências, resultará na anulação da pontuação. Certifique-se de utilizar corretamente as normas de citação e referência exigidas pela Instituição, mesmo para o material do próprio livro da disciplina.

 

Avaliação Individual: Durante o módulo, não serão realizadas revisões parciais das atividades. Não é permitido enviar trechos de sua resposta para a validação antecipada do professor, como, por exemplo, “veja se minha atividade está correta”. A interpretação da atividade é parte integrante do processo avaliativo, e cabe a você verificar a adequação de suas respostas.

 

Tire Suas Dúvidas: Procure sanar todas as suas dúvidas com o professor mediador em tempo hábil. Isso garantirá que você tenha a clareza necessária para cumprir a atividade de forma eficiente. Não deixe para buscar ajuda no último momento.

 

Formato de Entrega: Sua resposta deve ser inserida diretamente no quadro disponível no campo da Atividade de Estudo. Não é permitido anexar documentos ou formulários. Elabore suas respostas em um editor de texto, como o Google Docs, para evitar a perda de informações, e depois cole o texto final no campo apropriado.

 

Atenção ao Prazo: Fique atento(a) ao prazo de entrega e evite enviar a atividade no último minuto. Problemas com internet, computadores ou softwares podem ocorrer e, não haverá prorrogação do prazo de entrega por esses motivos, mesmo que sejam comprovados.

 

Seguindo essas orientações, você garantirá uma participação eficiente e bem-sucedida na atividade.

Faculdade: Unicesumar