SóProvas

ID
1045309
Banca
CESPE / CEBRASPE
Órgão
UNIPAMPA
Ano
2013
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue os próximos itens, relativos a malwares.

Denominam-se de backdoor os programas desenvolvidos para coletar e enviar informações a terceiros.

Alternativas
Comentários

  • Os “backdoors” (“porta dos fundos”) são programas maliciosos que dão ao seu criador o controle total do computador infectado. Geralmente são disseminados em conjunto com ferramentas úteis para que o usuário não suspeite da praga e, por isso, são considerados uma subcategoria dos trojans. 

    Já o programa utilizado para coletar e enviar informações a terceiros chama-se spyware.

    Fontes: 

    http://g1.globo.com/Noticias/Tecnologia/0,,MUL856176-6174,00-CONHECA+AS+DIFERENCAS+ENTRE+VIRUS+BACKDOORS+E+SPYWARES.html

    http://cartilha.cert.br/malware/


  • Backdoor - É um ponto de entrada secreto para um programa, que permite que alguém, ciente desse ponto de entrada, obtenha acesso sem passar pelos procedimentos normais de acesso de segurança.


  • Backdoor permite o retorno de um invasor a um computador comprometido.

    A questão estaria correta se no lugar de backdoor estivesse spyware, pois é exatamente esta a definição. 

  • Denominam-se de Spyware os programas desenvolvidos para coletar e enviar informações a terceiros.

  • Esse malware...veja só

    Acochambra invasão

    É o chamado backdoor

    Sonso é ele! É ninguém não!

     

    Ele basta abrir uma vez

    A porta pra o mal entrar

    O invasor vira freguês

    E de longe pode controlar

     

    Na surdina noite e dia

    Deixa entrar coisa perversa

    Mas acha-se com auditoria

    Ou com engenharia reversa

     

  • Gabarito Errado

    Essa função é do Spyware.

    Backdoor é um recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou à rede infectada, explorando falhas críticas não documentadas existentes em programasinstalados, softwares desatualizados e do firewall para abrir portas do roteador. Alguns backdoors podem ser explorados por sites maliciosos, através de vulnerabilidades existentes nos navegadores, para garantir acesso completo ou parcial ao sistema por um cracker, para instalação de outros malwares ou para o roubo de dados.[1]

    Em geral, referindo-se a um backdoor, trata-se de um backdoor que possa ser explorado através da Internet, mas o termo pode ser usado de forma mais ampla para designar formas furtivas de se obter informações privilegiadas em sistemas de todo tipo. Por exemplo: o chip Clipper, dispositivo de criptografia do Governo dos Estados Unidos, possui um backdoor, embutido pelo próprio governo ,que permite recuperar as informações codificadas anteriormente com o dispositivo.

    Existem casos em que, teoricamente, o programa de computador pode conter um backdoor implementado no momento em que ele foi compilado. Geralmente esse recurso é interessante quando um software deve realizar operações de atualização ou validação, mas essa é uma técnica já defasada, pois os programadores preferem utilizar protocolos de rede do sistema operacional(como o SSH ou o Telnet, embora eles também utilizem os tradicionais protocolos TCP/IP, UDP ou ainda o FTP). Em sistemas de computação (sistema de criptografia ou algoritmo) é um método de contornar meios de autenticação, garantindo o acesso remoto não autorizado a um computador, obtendo-se o acesso ao ‘’texto simples’’, e assim por diante, ao tentar passar despercebido. O backdoor pode assumir a forma de um programa instalado (por exemplo, bank office), ou podem subverter o sistema através de um rootkit. Senhas padrão podem funcionar como backdoors, se não forem alteradas pelo usuário. Algumas depurações de recursos podem também atuar como backdoors, se não forem removidos na versão.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Questão retirada da cartilha cert.

     

    O examinador trocou o conceito de SPYWARE por backdoor.


    Veja como esta na cartilha: “Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.”


    A ideia do backdoor é permitir o retorno do atacante ao computador. Ou seja, há um serviço rodando nessa máquina comprometida que permite o retorno do atacante facilmente, ao seu gosto. O detalhe interessante é que isso não pressupõe uma invasão anterior, pois esse serviço pode ter sido incluído por um fabricante.

     

     

    Fonte: cartilha.cert.br/malware/

  • GABARITO: ERRADO.

  • ERRADO.

    Backdoor são métodos para permitir acesso ilegítimo a um sistema

    Ele pode ser um programa em si ou parte de um programa, e também uma falha do sistema de maneira passiva.

    Fonte: Estratégia

  • ERRADO.

    O programa que faz isso é o Spyware. Ele monitora as atividades daquele sistema e envia as informações coletadas para terceiros.

  • Backdoor: Titã Colossal regaçando a Muralha Maria pra geral entrar na comunidade.

  • Errado.

    BACKDOOR - Programa que permite o retorno de um invasor a um equipamento comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

    SPYWARE - Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.