SóProvas


ID
1045306
Banca
CESPE / CEBRASPE
Órgão
UNIPAMPA
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, relativos a malwares.

Rootkit é um programa que instala novos códigos maliciosos, para assegurar acesso futuro em um computador infectado, e remove evidências em arquivos de logs.

Alternativas
Comentários
  • Correto. Ele 'esconde' os rastros deixados, dificultando a sua detecção e de outras pragas concorrentes.

  • Rootkits são um tipo de malware cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado. Por exemplo, quando o Windows faz um pedido para a leitura ou abertura de um arquivo (seja a mando do antivírus ou pelo próprio usuário), o rootkit intercepta os dados que são requisitados (intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado. Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.

  • Cartilha CERT.BR:

    "4.7 Rootkit

    Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

    O conjunto de programas e técnicas fornecido pelos rootkits pode ser usado para:

    - remover evidências em arquivos de logs (mais detalhes na Seção 7.6 do Capítulo Mecanismos de segurança);

    - instalar outros códigos maliciosos, como backdoors, para assegurar o acesso futuro ao computador infectado; 

    - esconder atividades e informações, como arquivos, diretórios, processos, chaves de registro, conexões de rede, etc; 

    - mapear potenciais vulnerabilidades em outros computadores, por meio de varreduras na rede; 

    - capturar informações da rede onde o computador comprometido está localizado, pela interceptacão de tráfego."

  • wikipédia:

    Rootkit é um tipo de software, muitas das vezes malicioso, projetado para esconder a existência de certos processos ou programas de métodos normais de detecção e permitir contínuo acesso privilegiado a um computador.

     

  • A questão não misturou os conceitos de rootkit com os de backdoor?
  • Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

    O conjunto de programas e técnicas fornecido pelos rootkits pode ser usado para:

    remover evidências em arquivos de logs (mais detalhes na Seção 7.6 do Capítulo Mecanismos de segurança);

    instalar outros códigos maliciosos, como backdoors, para assegurar o acesso futuro ao computador infectado;

    esconder atividades e informações, como arquivos, diretórios, processos, chaves de registro, conexões de rede, etc;

    mapear potenciais vulnerabilidades em outros computadores, por meio de varreduras na rede;

    capturar informações da rede onde o computador comprometido está localizado, pela interceptação de tráfego.

  • CORRETO.

  • Não seria backdoors?

  • Não sabia dessa caracteristica dele...

  • Root kit, apocalipse, é a mistura de todos os códigos maliciosos em um só.

  • rootiks, é a junção de tds os malware em uma mesma caixa......

  • Gabarito Certo

    Rootkit é um software malicioso que permite o acesso a um computador enquanto oculta a sua atividade. Originalmente o rootkit era uma coleção de ferramentas que habilitavam acesso a nível de administrador para um computador ou uma rede. Uma das propostas desse programa é o uso para ocultar específicos processos e arquivos para algumas partes do sistema.

    malware se integra a partes do sistema operacional para que não seja possível fazer a leitura do mesmo no disco rígido do computador. Assim dando a impressão que o mesmo não existe. Desta forma os antivírus não conseguem ler o código do malware para efetuar testes de detecção e identificar a ameaça. Outra função comum é camuflar seu processo de execução o fazendo rodar como uma thread em algum processo essencial do sistema, como o Explorer no Windows. Assim não podendo ser visualizado no gerenciador de tarefas e enganando profissionais na área de TI e sistemas de detecção menos avançados.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • GABARITO: CORRETO

    Complementando, alguns antivírus não detectam rootkits e eles são um tipo de trojan. Esse é um malware que foi desenvolvido especificamente para esconder a si mesmo e a sua atividade no sistema infectado, ou seja, a PRINCIPAL atividade desse é "camuflagem".

    Abraços.

  • CERTO

    Quando a questão falar em rootkit, faça uma analagia ao termo "fogueteiro".

    "Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido. O conjunto de programas e técnicas fornecido pelos rootkits pode ser usado para:

    - remover evidências em arquivos de logs (mais detalhes na Seção 7.6 do Capítulo Mecanismos de segurança);

    - instalar outros códigos maliciosos, como backdoors, para assegurar o acesso futuro ao computador infectado; 

    - esconder atividades e informações, como arquivos, diretórios, processos, chaves de registro, conexões de rede, etc; 

    - mapear potenciais vulnerabilidades em outros computadores, por meio de varreduras na rede; 

    - capturar informações da rede onde o computador comprometido está localizado, pela interceptacão de tráfego.

    O termo rootkit origina-se da junção das palavras 'root' (que corresponde à conta de superusuário ou administrador do computador em um sistema Unix) e 'Kit' ( que corresponde ao conjunto de programas usados para manter os privilégios de acesso desta conta).

    É MUITO IMPORTANTE RESSALTAR QUE O NOME ROOTKIT NÃO INDICA QUE OS PROGRAMAS E AS TÉCNICAS QUE O COMPÕEM SÃO USADOS PARA OBTER ACESSO PRIVILEGIADO A UM COMPUTADOR, MAS SIM PARA MANTÊ-LO". (Cartilha de Segurança).

  • Pensei em Backdoor

  • CORRETO

    Um arquivo de log é um registro contínuo, constando data e hora de eventos e mensagens gerados em um sistema computacional. Os arquivos de log armazenam tudo que acontece, quando e por quem.

    QUESTÕES CESPE

    Rootkit é um tipo de praga virtual de difícil detecção, visto que é ativado antes que o sistema operacional tenha sido completamente inicializado. CORRETO

    Um rootkit é uma ferramenta que manipula recursos do sistema operacional para manter suas atividades indetectáveis por mecanismos tradicionais, podendo, ainda, operar no nível de kernel do sistema operacional. CORRETO

    Rootkit é um tipo de praga virtual de difícil detecção, visto que é ativado antes que o sistema operacional tenha sido completamente inicializado. CORRETO

  • Segunda vez que eu erro essa questão por conta dessa oração:

    "[...] para assegurar acesso futuro em um computador infectado [...]"

    Backdoor que garante o acesso futuro, aff

  • ROOTKIT: OS QUATRO CAVALEIROS DO APOCALIPSE.

  • Rootkit é a "nata" dos malwares

  • CERTOOOO, é isso mesmo!!!

    Excelente questão para colocar no resumo ♥

  • Galera, pra quem ficou em dúvida entre backdoor e rootkit, deixo um recado: acostumem-se. Os dois possuem funções em comum. No entanto, a tabela comparativa da cartilha de segurança da internet do cert.br faz um contraponto entre os malwares e eu indico que deem uma olhada. A página é a 31. Mas adianto que tanto o backdoor quanto o rootkit: podem ser inseridos por um invasor, podem ser obtidos por ação de outro código malicioso, poder ser instalados via execução de outro código malicioso, podem ser instalados via exploração de vulnerabilidades, não se propagam, possibilitam o retorno do invasor e procuram se manter escondidos.

    Mas o que difere os backdoors e os rootkits (segundo, claro, a cartilha)? Os rootkits são mais "avançados" e podem alterar e/ou remover arquivos e também podem instalar outros códigos maliciosos, o que o backdoor não faz.

    Tudo que disse eu tirei daqui: https://cartilha.cert.br/malware/

    Bons estudos!

  • rootkit é o pai do backdoor!

  • ROOTKIT SE CAMUFLA, ELE É UM MALWARE

    SAFADINHO