SóProvas

ID
1007251
Banca
FCC
Órgão
TRT - 18ª Região (GO)
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Em relação aos tipos de malware mencionados abaixo, é correto afirmar:

Alternativas
Comentários
  • Letra E.

    Rootkit: é um conjunto de programas que tem como fim esconder e assegurar a presença de um invasor em um computador comprometido. É importante ressaltar que o nome rootkit não indica que as ferramentas que o compõe são usadas para obter acesso privilegiado (root ou Administrator) em um computador, mas sim para manter o acesso privilegiado em um computador previamente comprometido.

    Backdoor (porta dos fundos): é uma falha de segurança (casual ou intencional) que existe em um programa de computador ou sistema operacional, que
    permite a um invasor obter total controle da máquina sem que o usuário perceba.

    Spyware: Programas espiões. Programa de computador que, uma vez instalado, coleta informações relacionadas às atividades do usuário e as envia para computadores remotos.

    Bot: é um programa que, além de incluir funcionalida des de worms, sendo capaz de se propagar automaticamente através da exploração de vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador, dispões de mecanismos de comunicação com o invasor, permitindo que o programa seja controlado remotamente. O invasor, ao se comunicar com o Bot, pode orientá-lo a desferir ataques contra outros computadores, furtar dados, enviar spam etc.
  • a) bot
    b) spyware
    c) backdor
    d) rootkit
    e) Conceito correto do cavalo de troia. Esse tipo de malware pode portar qualquer uma das outras espécies de malwares

  • Prezados, vamos analisar alternativa por alternativa :

    a)Rootkité um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao doworm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.

    Alternativa errada. Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido. É importante ressaltar que o nome rootkit não indica que as ferramentas que o compõem são usadas para obter acesso privilegiado (root ou Administrator) em um computador, mas, sim, para manter o acesso privilegiado em um computador previamente comprometido. O que a alternativa cita é um Bot


    b)Backdooré um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Pode ser usado tanto de forma legítima quanto maliciosa, dependendo de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é feito por quem recebe as informações coletadas.

    Alternativa errada. Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para esse fim. Normalmente esse programa é colocado de forma a não a ser notado. O que a alternativa cita é um Spyware


    c)Spywareé um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim. Pode ser incluído pela ação de outros códigos maliciosos, que tenham previamente infectado o computador, ou por atacantes que exploram vulnerabilidades existentes nos programas instalados para invadi- lo.

    Alternativa errada. Um spyware é um tipo específico de código malicioso. Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Keylogger, screenlogger e adware são alguns tipos específicos de spyware. O que a alternativa cita é um Backdoor.


    d)Boté um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido. Apesar de ainda serem bastante usados por atacantes, osbotsatualmente têm sido também utilizados e incorporados por outros códigos maliciosos para ficarem ocultos e não serem detectados pelo usuário e nem por mecanismos de proteção.

    Alternativa errada. Um bot é um programa que, além de incluir funcionalidades de worms, dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. O processo de infecção e propagação do bot é similar ao do worm, ou seja, o bot é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores. O que a alternativa cita é um Rootkit.


    e)Trojanoutrojan-horse, é um programa que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário. Estes programas geralmente consistem de um único arquivo e necessitam ser explicitamente executados para que sejam instalados no computador.

    Alternativa correta. Um trojan, ou cavalo de troia é um programa normalmente recebido como um "presente" (por exemplo, cartão virtual, álbum de fotos, protetor de tela, jogo, etc.) que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas e sem o conhecimento do usuário.


    Fonte : Cartilha Cert.BR http://cartilha.cert.br/glossario/


  • A Janete Lacerda arrasou. simples e precisa. Já o comentário do professor, afffff. Que prolixo, que confusão.

  • A FCC faz isso o tempo todo: inversão de conceitos.

    A invertida com D.

    B invertida com C.

    A partir daí, quando identificarem um conceito trocado, saibam que existe uma grande chance de aparecer o "par" da troca (aí vc já mata duas).

    Ao professor,

    Obrigado pela ajuda, mas nós estudamos, 300, 500 e, às vezes, mais de 1000 tópicos pra um único concurso. Por favor, precisamos de ajuda bem mais objetiva. Hora de teoria, é teoria (não é aqui no QC). Estamos aqui pra resolver questões. Precisamos de sacadas e comentários rápidos, ou seja, os pulos do gato, bater o olho e... "hmmmm entendi! pular pra outra".

  • Tudo aqui nessa cartilha usada por diversas bancas: http://cartilha.cert.br/malware/

  • ALTERNATIVA E.

  •  a)Rootkit é um programa que dispõe de mecanismos de comunicação com o invasor PARE DE LER - PRÓXIMA

     b)Backdoor é um programa projetado para monitorar PARE DE LER- PRÓXIMA

     c)Spyware é um programa que permite o retorno PARE DE LER- PRÓXIMA

     d)Bot é um conjunto de programas e técnicas PARE DE LER- PRÓXIMA

     e)Trojan ou trojan-horse, é um programa que, além de executar as funções PARE DE LER - MARQUE