SóProvas

ID
1265698
Banca
FUMARC
Órgão
PC-MG
Ano
2014
Provas
Disciplina
Noções de Informática
Assuntos

Analise as seguintes afirmativas sobre ameaças à segurança na Internet: 


I – Cavalos de Troia são programas que atraem a atenção do usuário e, além de executarem funções para as quais foram aparentemente projetados, também executam operações maliciosas sem que o usuário perceba.
II – Spyware são programas que coletam informações sobre as atividades do usuário no computador e transmitem essas informações pela Internet sem o consentimento do usuário.
III – Pharming consiste na instalação de programas nas máquinas de usuários da internet para executar tarefas automatizadas programadas por criminosos cibernéticos.

Estão CORRETAS as afrmativas:

Alternativas
Comentários

  • A palavra phishing tem como significado uma corruptela do verbo inglês fishing (pescar, em português) e é utilizada para designar alguns tipos de condutas fraudulentas que são cometidas na rede. É uma espécie de fraude que furta dados de identidade, senha de banco, número de cartão de crédito, informação confidencial de empresa, fotos íntimas disponíveis em um equipamento, entre outras.

    O pharming opera pelo mesmo princípio do phishing, ou seja, fazendo os internautas pensarem que estão acessando um site legítimo, quando na verdade não estão. Mas ao contrário do phishing que uma pessoa mais atenta pode evitar simplesmente não respondendo ao e-mail fraudulento, o pharming é praticamente impossível de ser detectado por um usuário comum da internet que não tenha maiores conhecimentos técnicos.

  • Letra A

    I Cavalos de Troia são programas executáveis usados na invasão de espionagens de computadores e geralmente vem com um “presente” Cartão virtual, álbum de fotos, jogos, protetor de tela etc.

    II Spyware → conhecidos como software espião, ele captura dados do usuário e envia-los para terceiros. dados como nº de cartão de créditos, cpf, rg entre outros. Existem dois tipos de Spyware os keyloggers e os Screenlogger.

    III Pharming → é uma evolução do Phishing. Seguestro do DNS, do Cache, envenenamento de DNS e Envenenamento de Cache.

    Phishing → induz o usuário a informar seus dados pessoais por meios de paginas falsas, tais como login e senha do facebook.











  • GABARITO: A


    Conforme disse o colega abaixo, o Pharming é muito mais difícil de se detectar e, consequentemente de evitar. Mas prestar atenção aos certificados de segurança dos sites verdadeiros e conferi-los sempre quando acessar aqueles sites é algo que ajuda muito!


    Essa técnica também é conhecida como DNS Poisoning (algo como "envenenamento de DNS").

  • I) correta! Por isso o nome cavalo de tróia que faz referência ao presente grego famoso na história. Os cavalos de tróia são enviados ao destinatário em forma de "presente",  geralmente links, vídeos, fotos...necessita da ação do usuário para entrar em ação, a partir dai, executa diversas ações, assim como uma das mais perigosas é a instalação de uma backdoor (porta dos fundos)  que permitirá ao Craker executar um ataque futuro a maquina. 

    II) Correta!  Spywares são malwares espiões, os mais famosos são os Keyloogers e Screenlogers que capturam as informações dos usuários, sua utilização mais perigosa é a espionagem de sites de bancos

    III) Errado,Pharming é a evolução do Phishing eles são um tipo de malware que criam páginas falsas na internet com o objetivo de capturar senhas  e dados de usuários, sua utilização mais comum também são em páginas falsas de bancos. 

  • Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa. Esta redireção pode ocorrer:

  • Pharming consiste em mascarar o endereco web, tornando-o identico ao original.

  • ok, ok, pessoal, mas esse conceito da terceira afirmativa se enquadra em que tipo de malware?

  • I. Certo, presente grego.

    II. Certo, é um programa espião, captura as informações.

    III. Errado, Pharming é um tipo de Phishing(fraude eletrônica), onde o usuário tenta acessar um SITE LEGÍTIMO, mas é REDIRECIONADO p/ uma página falsa.

  • Letra "A".

    Pharming: golpe que corrompe o DNS de uma rede de computadores, fazendo com que a URL seja interpretada incorretamente (DNS cache poisoning).

  • erro da alternativa III 
    Pharming é a evolução de um Phishing ele contamina, sequestra ou cria envenenamento no Sistema de Nome de Domínios-DNS. Você acessa um site autêntico mas eles te redirecionam para uma página enganosa.

  • Gab A

     

    Pharming: Realiza ataques sobre nomes de domínio DNS, altera o tráfego para um site idêntico, porém falso

     

    Phishing: Pescaria, isca enviada ao usuário, mensagens, sites, links de acesso fraudulento

     

    Spam: Email não solicitados enviados a grande número de usuários. Nem todo SPAM é malicioso, muitas vezes podem ser apenas propagandas. 

     

    Spyware: Espião - Espiona o usuário e envia relatório para seu criados externamente. 

     

    Trojan: ( Cavalo de Tróia ) - Programa malicioso- Aparente ser bem intencionado. Apos executado abre porta TCP para acesso não autorizado, não se replica, apenas fica oculto/ Código malicioso. 

     

    Vírus: Qualquer invasor que ataca um hospedeiro, sua função é comprometer o Sistema Operacional 

     

    Worm: Vermes que se multiplicam na rede causando lentidão da banda, dissemina automaticamente consumindo o tráfego. Não precisa de um host para se propagar. 

  • Gaba: A


    Acho que a alternativa III está tratando do BOT, que é quando os computadores se transformam em "zumbis". Tenho dúvidas se para isso é necessário a instalação de programas para que aconteça o acesso remoto ao computador da vítima.


    BOT: permite que o invadido seja controlado remotamente


    BOTNET: uma rede de BOTS

  • Cavalo de Tróia imita a técnica de infectar computadores. Um Cavalo de Tróia se ocultará em programas que parecem inofensivos, ou tentará enganá-lo para que você o instale.

    Os Cavalos de Tróia não se replicam ao infectar outros arquivos ou computadores. Em vez disso, eles sobrevivem ficando ocultos. Eles podem ficar silenciosos em seu computador, coletando informações ou configurando brechas em sua segurança, ou podem simplesmente controlar seu computador e bloquear seu acesso a ele.


    Spyware são programas espiões que, uma vez instalados no sistema do usuário, realizam o monitoramento de suas atividades e enviam as informações coletadas para terceiros, por meio da internet.


    Pharming é um tipo de vírus que explora a base de funcionamento da navegação na internet, ou seja, a conversão da sequência de letras que forma um endereço da internet, como www.google.com.br, em um endereço IP por um servidor DNS para que ocorra a conexão. Essa exploit ataca esse processo de duas maneiras: em primeiro lugar, um hacker pode instalar no computador do usuário um vírus ou Cavalo de Tróia que altera o arquivo host do computador para desviar o tráfego de seu destino para um site falso. Em segundo lugar, o hacker pode “envenenar” um servidor DNS, fazendo com que vários usuários acessem o site falso sem querer. Os sites falsos podem ser usados para instalar vírus ou Cavalos de Tróia no computador do usuário, ou podem tentar coletar informações pessoais e financeiras para roubar identidades.


    Fonte:


    https://www.kaspersky.com.br/resource-center/definitions/pharming Acesso: 17/11/2018


    https://www.avast.com/pt-br/c-pharming Acesso: 17/11/2018 


  • agora o que ninguém atentou nessa alternativa I é que ela esta falando que o cavalo de troia atrai a atenção do usuário , na verdade ele tira a atenção do usuário não ??

  • A questão exige do candidato a análise objetiva dos itens relacionados, assinalando a resposta correta em relação às afirmativas verdadeiras.

    A primeira afirmativa está correta.
    Um cavalo de Troia é um malware que realiza operações mal-intencionadas, sob o pretexto de uma operação desejada, como jogar um game online. Esse código malicioso explora os privilégios do usuário que o executa.

    A segunda afirmativa está correta.
    Spyware é o software que permite que um criminoso obtenha informações sobre as atividades do computador do usuário.

    A terceira afirmativa está errada.
    Pharming é a representação de um site legítimo na tentativa de enganar os usuários para inserir as credenciais. O pharming leva os usuários para um site falso que parece ser oficial.
    A descrição apresentada na questão é referente ao bot.
    Programa autônomo, que acessa sites, vota em pesquisas, publica comentários, etc. Os computadores controlados por um BOT pertencem a uma 'rede zumbi' (BOTNET).


    Gabarito do Professor: Letra A.

  • Gabarito A.

    I - O Cavalo de troia é um programa que executa as funções para as quais foi projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário.

    II - Spyware é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

    III - Pharming é um tipo específico de phishing que envolve a redireção da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

    Bons estudos!✌

  • Gab A

    O Erro da III ´- O Pharming ataca o DNS

    Pharming: Realiza ataques sobre nomes de domínio DNS, altera o tráfego para um site idêntico, porém falso

     

    Phishing: Pescaria, isca enviada ao usuário, mensagens, sites, links de acesso fraudulento

     

    Spam: Email não solicitados enviados a grande número de usuários. Nem todo SPAM é malicioso, muitas vezes podem ser apenas propagandas. 

     

    Spyware: Espião - Espiona o usuário e envia relatório para seu criados externamente. 

     

    Trojan: ( Cavalo de Tróia ) - Programa malicioso- Aparente ser bem intencionado. Apos executado abre porta TCP para acesso não autorizado, não se replica, apenas fica oculto/ Código malicioso. 

     

    Vírus: Qualquer invasor que ataca um hospedeiro, sua função é comprometer o Sistema Operacional 

     

    Worm: Vermes que se multiplicam na rede causando lentidão da banda, dissemina automaticamente consumindo o tráfego. Não precisa de um host para se propagar. 

  • Analisando as afirmativas:

    I - Cavalos de Tróia são trechos de códigos maliciosos dentro de um programa aparentemente não malicioso.

    II - Spyware é um programa que coleta informações do usuário sem que esse saiba e repasse essas informações sem o consentimento do mesmo.

    III - Pharming se aproveita de um erro de cachê no DNS fazendo com que dados colocados em um determinado site sejam roubados.

    gabarito: a