SóProvas

ID
1414822
Banca
FCC
Órgão
SEFAZ-PI
Ano
2015
Provas
Disciplina
Noções de Informática
Assuntos

Considere o seguinte processo de propagação e infecção de um tipo de malware.

Após infectar um computador, ele tenta se propagar e continuar o processo de infecção. Para isto, necessita identificar os computadores alvos para os quais tentará se copiar, o que pode ser feito de uma ou mais das seguintes maneiras:

a. efetuar varredura na rede e identificar computadores ativos;
b. aguardar que outros computadores contatem o computador infectado;
c. utilizar listas, predefinidas ou obtidas na Internet, contendo a identificação dos alvos;
d. utilizar informações contidas no computador infectado, como arquivos de configuração e listas de endereços de e-mail.

Após identificar os alvos, ele efetua cópias de si mesmo e tenta enviá-las para estes computadores, por uma ou mais das seguintes formas:

a. como parte da exploração de vulnerabilidades existentes em programas instalados no computador alvo;
b. anexadas a e-mails;
c. via programas de troca de mensagens instantâneas;
d. incluídas em pastas compartilhadas em redes locais ou do tipo P2P (Peer to Peer).

Após realizado o envio da cópia, ele necessita ser executado para que a infecção ocorra, o que pode acontecer de uma ou mais das seguintes maneiras:

a. imediatamente após ter sido transmitido, pela exploração de vulnerabilidades em programas sendo executados no computador alvo no momento do recebimento da cópia;
b. diretamente pelo usuário, pela execução de uma das cópias enviadas ao seu computador;
c. pela realização de uma ação específica do usuário, a qual ele está condicionado como, por exemplo, a inserção de uma mídia removível.

Após o alvo ser infectado, o processo de propagação e infecção recomeça, sendo que, a partir deste momento, o computador que antes era o alvo passa a ser também originador dos ataques.

Trata-se do processo de propagação e infecção por

Alternativas
Comentários

  • a) backdoors: esse programas permitem o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para esse fim.

    b) trojan: programa aparente inofensivo que entra no seu computador em forma de cartão virtual, álbum de fotos, protetor de tela, jogos, etc., e que quando executado (com a sua autorização) abre portas de comunicação do seu computador para que ele possa ser invadido. Nao infecta outros arquivos, nem propaga cópias de si mesmo automaticamente.

    c) spyware: programa espião, que tem por finalidade monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

    d) worms: programas parecidos com o vírus, mas que são capazes de se propagarem automaticamente através das redes, enviando cópias de si mesmo de computador para computador. O worms apenas se copiam, não infectam outros arquivos, eles mesmos são os arquivos. Sua propagação se dá através da exploração de vulnerabilidades existentes.

    e) vírus: pequenos códigos de programação que se "agregam" a arquivos e são transmitidos com eles. O vírus depende da execução do programa ou arquivo hospedeiro para que possa continuar ativo e dar continuidadebao processo de infecção.

    Resposta: worm


    Fonte: professora Patricia Quintão

  • Errei porque entendi que quem necessita ser executado é o Vírus e não o Worm. Alguém poderia me ajudar? 

  • questao deveria ser anulada, o vermes nao faz copia de si

  • Um Worm (verme, em português), na área da informática, é semelhante a um vírus, porém com um diferencial, é um programa auto-replicante. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se propagar. Um Worm pode ser projetado para tomar ações maliciosas após infestar um sistema, além de se auto-replicar, pode deletar arquivos em um sistema ou enviar documentos por email.

    fonte: http://www.oficinadanet.com.br/post/12991-diferenca-entre-virus-spam-spyware-worm-phishing-botnet-rootkit

  •  Worm é um programa semelhante aos vírus, com a diferença de este ser auto-replicante, ou seja, ele cria cópias funcionais de si mesmo e infecta outros computadores. Tal infecção pode ocorrer através de conexões de rede locais, Internet ou anexos de emails. Alguns worms infectaram centenas de computadores por meio das redes sociais MySpace e Facebook. 

    Alguns worms são usados para criar brechas nos computadores e torná-los alvo fácil para a entrada de outros worms. Os computadores infectados funcionam como “zombies” e são usados por pessoas que enviam spam para encaminhar emails contaminados ou atacar endereços de sites da Internet.
     Fonte (http://www.tecmundo.com.br/antivirus/206-o-que-e-um-worm-.htm )

  • Questão tirada daqui! Juliana Valenti

    http://cartilha.cert.br/malware/

  • Worms

    Worm (um verme) é um programa capaz de se propagar automaticamente através de várias estruturas de redes (como e-mail,

    web, bate-papo, compartilhamento de arquivos em redes locais etc.), enviando cópias de si mesmo de computador para computador.

    “Então, Worms são vírus que se propagam pelas redes?”

    Não, leitor. Worms, definitivamente, não são vírus! Os vírus conseguem inserir cópias de si mesmos em arquivos, como vimos,

    tornando-se parte deles. Diferentemente dos vírus, os worms não inserem cópias de si mesmos em outros programas ou arquivos!

    Os Worms são seus próprios arquivos, ou seja, não precisam de hospedeiros porque possuem corpo próprio.

    O objetivo principal dos Worms não é prejudicar ou danificar computadores e/ou arquivos em um sistema, mas, simplesmente,

    propagar-se. Ou seja, os worms são criados para “passear” pelas redes.

    “E isso é prejudicial em algum ponto? Quero dizer... Deixa o cara passear em paz!”

    Sim, leitor. É prejudicial, em primeiro lugar, porque gera uma sobrecarga excessiva no tráfego da rede, tornando-a mais lenta.

    Afinal, copiar-se indiscriminadamente pelas redes de micro em micro vai gerar um tráfego excessivamente grande.

    Em segundo lugar, por sua incrível “desenvoltura” em trafegar pelas redes, os Worms podem ser os vetores perfeitos de vírus e

    outras ameaças (ou seja, podemos “incluir vírus” em um Worm para que este “carregue” aqueles nas costas em suas viagens).

    “Ah! Ok! Mais alguma diferença entre eles?”

    Sim! Um Worm não necessita ser explicitamente executado pelo usuário-alvo para se propagar. Ele só é executado uma vez (lá no

    computador que originou a viagem) e ele continuará sozinho, porque sua propagação se dá através da exploração de vulnerabilidades

    existentes nas redes ou falhas na configuração de softwares instalados nos computadores dessas redes.


    Informática para Concursos - João Antônio


  • http://cartilha.cert.br

    Letra: D.
       A Cartilha é atualizada periodicamente, oficial, grátis e muitas questões saem dela!

  • Questão que ao meu ver, deveria ser anulada.

    Após realizado o envio da cópia, ele necessita ser executado para que a infecção ocorra, o que pode acontecer de uma ou mais das seguintes maneiras:

    Que eu saiba, WORMS  não necessitam ser executados para executar suas ações.

    Isso é característica típica de Vírus.

    Pra mim a correta seria a letra E. 

  • Questão mal formulada!


    1-Os worms NÃO SE COPIAM! Eles são os arquivos!

    2- Não é preciso ter a INTERVENÇÃO HUMANA; portanto, não há a necessidade de se executar um arquivo para que ele se ative!


    Fonte: Curso Informática Ponto dos Concursos, Profª Patrícia Quintão.


  • Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

    Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

  • Como assim, worm precisa ser executado? Desde quando? Quem precisa de uma ação humana para infectar é o vírus.

    Não entendi esse gabarito.

  • Um enunciado enooorme pra, no final das contas, a questão ainda ter o gabarito errado. Até onde aprendi em livros, pdfs, aulas, fazendo questões, o worm não precisa ser executado. Além do mais o worm não embute cópias de si mesmo em outro programa ou arquivos, ele já é o próprio. 

  • Gabarito de doido. Parece que a intenção do examinador é só fazer o candidato perder tempo, não selecionar, pois ainda coloca um gabarito erro. Alguém sabe dizer se foi anulada essa questão?

  • Worm. Quando li a informação que ele faz cópia de si mesmo, parei de ler as informações.

    A banca colocou muitas informações desnecessárias para que o candidato perca tempo lendo essas informações, devemos ficar atentos para isso.

  • Que loucura é essa? Começa como verme e termina como vírus! 

  • Palavras chave para WORMS: EFETUAM CÓPIAS DE SI MESMO! Foi assim que matei a questão.

  • Confesso, que estou boiando! Todo professor diz que o worm não precisa ser executado! 

    Como pode essa questão e a própria cartilha (http://cartilha.cert.br/malware/), afirmarem o contrário?

  • Alguns comentários explicativos cairam em contradição com esta frase da questão: "Após realizado o envio da cópia, ele necessita ser executado para que a infecção ocorra", portanto não é WORM, pois umas das caraterísticas é se autopropagar.Corrijam-me se eu estiver errado.Abraço.

  • Essa questão é uma verdadeira aula sobre worms, vlw FCC! 

  • Matheus, um WORM para se autorreplicar precisa estar sendo executado. Porém essa execução pode ser acionada de maneira automática (sem ação explícita do usuário), diferentemente do vírus.

  • VÍRUS  -           MALWARE  -    PRECISA DE HOSPEDEIRO -   PRECISA SER EXECUTADO PARA espalhar cópias de si mesmo.

     

    Vírus.   É um programa (ou parte de um programa) de computador, normalmente com intenções prejudiciais, que insere cópias de si mesmo em outros programas e/ou arquivos de um computador, se tornando parte destes.

     

     

    É um programa malicioso que infecta a máquina hospedeira anexando uma cópia de si mesmo aos arquivos ou programas, para que o computador seja infectado é necessário que um dos programas infectados seja previamente executado, de modo que o usuário ao utilizar o arquivo ou aplicativo execute o malware dando continuidade ao processo de infecção.

     

     

     

     

                 WORMS  -     REDES -     NÃO PRECISAM DE HOSPEDEIROS   -    AUTORREPLICÁVEIS

     

     

    Utiliza-se de uma rede para propagar-se por vários computadores sem que o usuário realize qualquer ação, sua propagação acontece pela exploração de vulnerabilidades existentes na configuração de softwares instalados, tornando o computador infectado vulnerável a outros ataques.

    Worm -  É um programa capaz de se propagar automaticamente através de várias estruturas de redes (como e-mail, web, bate-papo, compartilhamento de arquivos em redes locais etc.), enviando cópias de si mesmo de computador para computador.

    O Worm se alastra sozinho, enquanto o Vírus anexa-se ao arquivo e necessita que o usuário ou sistema realize algum tipo de transporte deste arquivo para disseminá-lo.

     

     

    TJ-MS 2015

     

    Q764479

    Worm        difere do vírus por NÃO embutir cópias de si mesmo em outros programas ou arquivos

     

     

     

    Worm é:     um PROGRAMA capaz de se propagar automaticamente através de redes, enviando cópias de si mesmo de computador para computador.

     

     

     

    O computador fica lento indicando grande consumo de recursos. 

     

    I. É notadamente responsável por consumir muitos recursos devido à

    grande quantidade de cópias de si mesmo que costuma propagar e, como

    consequência, pode afetar o desempenho de redes e a utilização de

    computadores.

     

    II. Programa capaz de se propagar automaticamente pelas redes,

    enviando cópias de si mesmo de computador para computador.

     

    III. Diferente do vírus, não se propaga por meio da inclusão de cópias

    de si mesmo em outros programas ou arquivos, mas sim pela execução

    direta de suas cópias ou pela exploração automática de vulnerabilidades

    existentes em programas instalados em computadores.

  • De fato, toda a descrição se coaduna com a conceituação de Worm, com a seríssima ressalva de que estes, conforme as lições vigentes em quase que toda a obra de informática para concursos, não necessitariam de execução para se autorreplicarem - como foi apontado na questão.

    Vamos indicar para comentários, pessoal.

  • RESPOSTA: D

     

    Write

    Once

    Read

    Many

     

    - Verme (o computador fica lento indicando grande consumo de recursos);

    - Vírus que autorreplica mensagens na rede;

    - Usado na informática para designar programas de computador que costumam se disseminar criando cópias de si mesmos em outros sistemas e são transmitidos por conexão de rede ou por anexos de e-mail;

    - Não se confunde com Spam (ex.: mensagens de e-mail com propaganda), mas pode ser usado para a prática deste;

     

    Fonte: Prof Renato da Costa (Concurso Virtual/2016)

  • Tem gente se apegando a descrição do enunciado. Olhem a pergunta: "processo de propagação e infecção recomeça" --> WORM

  • "...ele necessita ser executado para que a infecção ocorra...".

     

    Fica difícil...

  • O computador pode ser infectado por vírus de computadores, que afetam seus arquivos e copiam seu código para outros arquivos, quando um arquivo infectado é executado.
    Ele pode ser atacado por pessoal mal intencionadas, e espionado a partir de alguma ameaça.
    Cada ameaça tem as suas características de operação e funcionamento.

    Backdoor é para abrir as portas de conexão, permitindo que o invasor acesse remotamente o computador.
    Trojan, ou cavalo de Troia, é para desativar as proteções do computador (como o antivírus), facilitando o acesso do invasor.
    Spyware é software espião, que monitora as atividades do usuário.
    Vírus infectam arquivos e se propagam infectando outros arquivos.

    Worms são vermes, que infectam dispositivos e se propagam infectando outros dispositivos.
    A cada propagação, consomem recursos do computador e da rede, tornando o dispositivo lento.

    Gabarito: Letra D.

  • O computador pode ser infectado por vírus de computadores, que afetam seus arquivos e copiam seu código para outros arquivos, quando um arquivo infectado é executado.
    Ele pode ser atacado por pessoal mal intencionadas, e espionado a partir de alguma ameaça.
    Cada ameaça tem as suas características de operação e funcionamento.

    Backdoor é para abrir as portas de conexão, permitindo que o invasor acesse remotamente o computador.
    Trojan, ou cavalo de Troia, é para desativar as proteções do computador (como o antivírus), facilitando o acesso do invasor.
    Spyware é software espião, que monitora as atividades do usuário.
    Vírus infectam arquivos e se propagam infectando outros arquivos.

    Worms são vermes, que infectam dispositivos e se propagam infectando outros dispositivos.
    A cada propagação, consomem recursos do computador e da rede, tornando o dispositivo lento.

    Gabarito: Letra D. 

    Por: Fernando Nashimura 

     

    Vamos notificar o erro. 

  • Worms são vermes, que infectam dispositivos e se propagam infectando outros dispositivos.
    A cada propagação, consomem recursos do computador e da rede, tornando o dispositivo lento.

     

    NÃO PRECISA DE AÇÃO EXPLÍCITA DO USUÁRIO, AO INVERSO DO VÍRUS, QUE NECESSITA SER EXECUTADO

  • A questão explica em detalhes o funcionamento de um worm, que é um
    malware autorreplicante.

    Resposta certa, alternativa e).
     

  • Worm:  é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador.

  • Gente, o Worm não precisa ser DIRETAMENTE executado, o "pulo do gato" está exatamente nesse fato, ele pode ser programado para entrar em execução por causa de uma ação do usuário, exatamente como a questão, e a cartilha cert, traz: "pela realização de uma ação específica do usuário, a qual o worm está condicionado como, por exemplo, a inserção de uma mídia removível." nesse caso o usuário não executa o worm diretamente, mas ele faz uma ação que culmina na execução do worm. Essa é a principal diferença entre worm e virus: no virus precisa executar o arquivo infectado, já o worm pode estar configurado pra entrar em execução por diversas ações do usuário, não a execução direta dele. É um detalhe bem tênue, mas muito importante.

    A questão foi copiadinha da cartilha, deem uma olhada: https://cartilha.cert.br/malware/

    Espero ter ajudado.

  • https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf

    Realmente é letra d!

    O worm envia cópias automaticamente, mas precisa ter suas cópias validadas na fase ativação de cópias.

  • Não precisa nem ler aquela Bíblia antes da questão, só com isso abaixo resolve, e até evita de ter que ler o texto extremamente mal formulado e até certo ponto errado:

    "Após o alvo ser infectado, o processo de propagação e infecção recomeça, sendo que, a partir deste momento, o computador que antes era o alvo passa a ser também originador dos ataques. "

    GAB - "D" Worm.

     

  • Ativação das cópias: após realizado o envio da cópia, o worm necessita ser executado para que a infecção ocorra, o que pode acontecer de uma ou mais das seguintes maneiras:

    - imediatamente após ter sido transmitido, pela exploração de vulnerabilidades em programas sendo executados no computador alvo no momento do recebimento da cópia;

    - diretamente pelo usuário, pela execução de uma das cópias enviadas ao seu computador;

    - pela realização de uma ação específica do usuário, a qual o worm está condicionado como, por exemplo, a inserção de uma mídia removível.

    https://cartilha.cert.br/malware/

  • Resposta D

    -------------------------------------------------

    Ano: 2014 Banca: Quadrix Órgão: CRB 6ª Região Prova: Auxiliar Administrativo

     

    Considere as definições a seguir. II. É um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.
    As definições I e II são, respectivamente, de: d) vírus e worm.

     

    #sefazal

  • Considere o seguinte processo de propagação e infecção de um tipo de malware

    Após infectar um computador, ele tenta se propagar e continuar o processo de infecção. Para isto, necessita identificar os computadores alvos para os quais tentará se copiar, o que pode ser feito de uma ou mais das seguintes maneiras:

    a. efetuar varredura na rede e identificar computadores ativos; 

    b. aguardar que outros computadores contatem o computador infectado; 

    c. utilizar listas, predefinidas ou obtidas na Internet, contendo a identificação dos alvos;

    d. utilizar informações contidas no computador infectado, como arquivos de configuração e listas de endereços de e-mail.

    GALERA, FALOU-SE EM REDE, PROVAVELMENTE ESTARÁ SE REFERINDO A WORMS

  • pelo ser executado tbm fui de E e errei.

  • A questão explica em detalhes o funcionamento de um worm, que é um malware autorreplicante.
  • A questão explica em detalhes o funcionamento de um worm, que é um malware autorreplicante.

  • CTRL C e CTRL V da cartilha segurança da internet, página 25.

    O worm necessita ser executado para que a infecção ocorra.

  • Tem realmente todas as características de worm, mas a expressão "...ele necessita ser executado para que a infecção ocorra...". Pra mim deixou de ser worm.

    Errei a questão, e provavelmente vou errar de novo...

  • Worm não precisa ser executado para se PROPAGAR, ou seja, ele se espalha automaticamente. No entanto, para ATIVAR seu mecanismo de INFECÇÃO, é necessário realizar sua execução direta - já que não utiliza hospedeiro.

    Há possibilidade de ser executado imediatamente,  pela exploração de vulnerabilidades em programas sendo executados no computador alvo no momento do recebimento da cópia.

    Fonte: https://cartilha.cert.br/malware/

  • Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

    https://cartilha.cert.br/malware/

  • Penso que o gabarito esteja errado, pois segundo a cartilha cert.br (https://cartilha.cert.br/glossario/#interceptacao_de_trafego), no glossário que trata do conceito de "worm": "Tipo de código malicioso. (...). Diferente do vírus, o worm não embute cópias de si mesmo em outros programas ou arquivos e não necessita explicitamente ser executado (...)".

    Pois bem, o malware em questão é um "virus" por dois motivos: 01) a questão informa que uma das maneiras de ele se propagar é "via programas de troca de mensagens instantâneas" e 02) ele "necessita ser executado para que a infecção ocorra". Portanto, duas características de um vírus, mas o professor nem se atentou para isso.

    Eu marcaria ceertamente a letra "e" e entraria com recurso.

  • WORM:

    • Propagacao automatica independente acao do usuario
    • Deixa o computador lento
    • Multiplica em grandes quantidades

  • Questão grande do caramba

  • Só li a primeira frase "Após infectar um computador, ele tenta se propagar e continuar o processo de infecção" e respondi worm.