SóProvas

ID
2269354
Banca
CESPE / CEBRASPE
Órgão
FUB
Ano
2016
Provas
Disciplina
Segurança da Informação
Assuntos

Atualmente as aplicações de computadores estão sujeitas a ameaças que se apresentam de diferentes formas e com distintas consequências para os sistemas. Com referência a esse assunto, julgue o item subsequente.

Embora sejam normalmente conhecidos como um tipo de malware, os worms podem ser utilizados de forma útil e não maliciosa.

Alternativas
Comentários

  • Um worm (termo da língua inglesa que significa, literalmente, "verme") é um programa autorreplicante, diferente de um vírus. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se alastrar, o worm é um programa completo e não precisa de outro para se propagar. Um worm pode ser projetado para tomar ações maliciosas após infestar um sistema. Além de se autorreplicar, pode deletar arquivos em um sistema ou enviar documentos por email.

    A partir disso, o worm pode tornar o computador infectado vulnerável a outros ataques e provocar danos apenas com o tráfego de rede gerado pela sua reprodução – o Mydoom, por exemplo, causou uma lentidão gerada na rede de computadores mundial nos niveis mais alto de seu ataque .

    Diferente dos vírus comuns, os worms podem se autorreplicar sem a necessidade de infectar arquivos legítimos, criando cópias funcionais de si mesmos. Essas características permitem que os worms se espalhem por redes de computadores e drivers USB. Alguns worms também se alastram por mensagens de e-mail, criando anexos maliciosos e os enviando para as listas de contato da conta invadida.[1]

  • "utilizados de forma útil e não maliciosa."

    Que ???

  • Ele não era malicioso e procurava sistemas ociosos para usá-los na execução de uma tarefa com uso intensivo de recursos computacionais.

    Pag 468, epub do livro

    Segurança de Computadores PRINCÍPIOS E PRÁTICAS

    2 EDIÇÃO
    William Stallings

  • WORM write once read many (escreve uma vez, lê varias vezes)

    Imagine uma situação que é preciso fazer uma tarefa repetida por diversas vezes, você faz uma vez e programa um worm para executá-las.

    É semelhante ao BOT (robô)

  • Já tinha visto que Spyware pode ser usado de forma não maliciosa, mas Worm é a primeira vez.

  • Creio que qualquer código malicioso possa ter um uso legítimo quando relacionado a análise do seu código fonte, testes de detecção, testes de carga, etc. Gabarito CERTO FFF

  •             "Worms, definitivamente, não são vírus
                
                O objetivo principal dos Worms não é prejudicar ou danificar computadores e/ou arquivos em um sistema, mas, simplesmente, propagar-se.
                

                [...] por sua incrível “desenvoltura” em trafegar pelas redes, os Worms podem ser os vetores perfeitos de vírus e outras ameaças"

     

                Logo, se bem utilizados, podem ser usados de forma útil.

     

    Resposta: Certo!

    At.te, CW.

    - JOÃO ANTÔNIO. Informática para concursos. 5ª edição. Editora Elsevier, 2013.

  • Worm utilizado de forma útil e não maliciosa: essa eu pago pra ver.

     

    FORÇA FÉ falou, falou, falou e não disse nada.

     

    Edilson Medeiros comentou: "Ele não era malicioso e procurava sistemas ociosos para usá-los na execução de uma tarefa com uso intensivo de recursos computacionais."
    Em minha opinião, procurar e usar sistemas ociosos pode aumentar o tráfego na rede e não considero essa ação desprezível e sim danosa, relembrando que worm faz parte do grupo dos malwares.

    https://en.wikipedia.org/wiki/Computer_worm

    Many worms that have been created are designed only to spread, and do not attempt to change the systems they pass through. However, as the Morris worm and Mydoom showed, even these "payload-free" worms can cause major disruption by increasing network traffic and other unintended effects.

     

    Fábio Neves comentou sobre um bot. Poderia citar um exemplo prático de worm-bot?

     

    CW comentou um trecho de um livro que, aparentemente não é para um público de TI, mas não copiou um trecho importante:

    "É prejudicial, em primeiro lugar, porque gera uma sobrecarga excessiva no tráfego da rede, tornando-a mais lenta. Afinal, copiar-se indiscriminadamente pelas redes de micro em micro vai gerar um tráfego excessivamente grande."

    https://books.google.com.br/books?id=mBIQyY9533cC&pg=PA625&dq=%22%C3%89+prejudicial,+em+primeiro+lugar,+porque+gera+uma+sobrecarga%22&hl=en&sa=X&ved=0ahUKEwj28eXI-pXVAhVGDJAKHQssDxwQ6AEIKDAA#v=onepage&q=%22%C3%89%20prejudicial%2C%20em%20primeiro%20lugar%2C%20porque%20gera%20uma%20sobrecarga%22

  • Queria a opnião de Nishimura sobre essa questão !!!!

  • kkkkkkkkkkkkkkkkkkkkkkkkk essa cespe vou te falar viu kkkkkkkkkkkkkkkkkkkkkkkk

  • Indicando para comentário em 3 2 1..

  • qual forma últil?

  • A questão é mais simples do que parece... o malware precisa necessariamente ter uma "programação maliciosa" o worm não necessariamente tem, ele se alastra pela rede pode inclusive gerar benefício ao invés de destruir qualquer coisa por não possuir (de maneira opcional) a progamação maliciosa, Entendi assim...

    mas olha essa questão

    CESPE - Worm é um programa que possui código malicioso, capaz de se disseminar, por meio de uma rede, para vários computadores. CORRETA

    vai entender hahahahahaha

  • Aparentemente isso existe mesmo.

     

    Aqui algo sobre ethical worms: https://books.google.com.br/books?id=TKEAQmQV7O4C&lpg=PA105&ots=O_2UPTt8rf&dq=Worm%20white%20malware&hl=pt-BR&pg=PA105#v=onepage&q=Worm%20white%20malware&f=false

     

    E aqui (https://www.bostonhelpdesk.com/white-worm-cutting-edge-techniques-fight-malware/):

    The White Worm Project created a vaccine that uses Mirai-like capabilities to access devices and search for vulnerabilities. However, instead of exploiting those vulnerabilities, the new software adds an extra security code instead. The code alerts device owners about potential problems and changes the authorization settings so malware can’t get in.

    Additional white worms can be designed to shore up lagging security, warn users about new threats, preemptively protect devices, and more.

  • Vai dizer que está errado pra ver.

  • forçou a amizade agora ein, Cespe

  • Gabarito Certo

    Worms “do bem”

    Alguns worms podem ser usados para coisas úteis, como a família de worms conhecida como Nachi. Estes programas em questão fazem a busca e instalação de pacotes do site da Microsoft para corrigir diversas vulnerabilidades do sistema (que o Nachi explorava) presentes nos computadores dos usuários.

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Por isso que resolver questões é a CHAVE para a APROVAÇÃO.

     

    AVANTEEEEEEEEEE

  • Um worm pode ser utilizado para se procurar vulnerabilidades, por exemplo temos o worm Ninda que explora falhas no IIS(Nakamura pág 132).  Complementando temos a própria definição  de Worm do antispam.br:

     

    "...Sua propagação se dá através da exploração de vulnerabilidades existentes ou falhas na configuração de softwaresinstalados em computadores."

     

    portanto, dentro deste contexto, podemos afirmar que o worm pode ser utilizado de forma útil.

  • Gabarito. Certo

     

    Alguns worms podem ser usados para coisas úteis, como a família de worms conhecida como Nachi. Estes programas em questão fazem a busca e instalação de pacotes do site da Microsoft para corrigir diversas vulnerabilidades do sistema (que o Nachi explorava) presentes nos computadores dos usuários.

     

    Fonte: https://www.tecmundo.com.br/antivirus/206-o-que-e-um-worm-.htm

  • CESPE, SUA FILHA DE UMA ÉGUA !!!!

  • Dormi com essa hoje kkkk,

  • Questão que eu olho, leio, olho novamente e penso talvez a maldita palavra "pode" seja uma condição de tornar a questão certa. Resolver questões é a chave....

  • CESPE SENDO CESPE

  • Nunca ouvi falar de um "worm do bem"... vivendo e aprendendo.

    Vamos lá...

    Um Worm é um programa semelhante aos vírus, com a diferença de este ser auto-replicante, ou seja, ele cria cópias funcionais de si mesmo e infecta outros computadores. Tal infecção pode ocorrer através de conexões de rede locais, Internet ou anexos de emails. 

    Alguns worms podem ser usados para coisas úteis, como a família de worms conhecida como Nachi. Estes programas em questão fazem a busca e instalação de pacotes do site da Microsoft para corrigir diversas vulnerabilidades do sistema (que o Nachi explorava) presentes nos computadores dos usuários.

  • Cespe não quer os melhores servidores, querem os mais esperto e safos... anos resolvendo questões cespe a gente aprende!

    Se quer paz, prepare-se para a guerra! #Pertenceremos

  • Era só o que tava faltando mesmo kkkkkkkkk

  • Worms “do bem”

    Mas nem tudo está perdido. Alguns worms podem ser usados para coisas úteis, como a família de worms conhecida como Nachi. Estes programas em questão fazem a busca e instalação de pacotes do site da Microsoft para corrigir diversas vulnerabilidades do sistema (que o Nachi explorava) presentes nos computadores dos usuários.

    https://www.tecmundo.com.br/antivirus/206-o-que-e-um-worm-.htm

  • Certo! Fui pela lógica de que ele explora falhas, e isso pode ser algo bom para identificar vulnerabilidades no seu sistema.

  • Quando você pensa que já viu de tudo...

    "Nachi: é o worm do bem, explora uma falha do Windows e, uma vez em execução, deleta alguns worms anteriores, como o Blaster, e instala um patch para prevenir ataques que explorem a mesma falha ou vulnerabilidade do sistema."

    Fonte: https://www.psafe.com/blog/worm/

  • O HACKER PODE USAR O Worms PARA TESTAR A SEGURANÇA DE UM SISTEMA POR EXEMPLO , OU SEJA ,ESTA USANDO PARA O BEM .

  • GABARITO CERTO

    Os worms podem ser utilizados de diversas maneiras, inclusive de maneiras benéficas. Um exemplo disso é a sua utilização para testar a capacidade que um servidor tem de suportar ataques.

    Essa é uma maneira muito comum utilizada para testar a segurança dos sistemas; imagine se uma empresa precisasse sofrer um ataque real para verificar se sua segurança é realmente eficiente.

  • Todos os malwares podem ser utilizado para fins lícitos, não é atoa que a diferença dele para um programa não malicioso, é justamente o fim ilícito que o malware tem, você retirando isso, ele pode ser usado para pontos benéficos.

    Um exemplo disso é que há alguns anos, um homem desenvolver um cheat (Programa de hacker) para jogadores utilizarem, ele conseguiu fazer com que o máximo de pessoa baixassem esse cheat para trapacear, tempos depois, todos os IPs do jogadores que estavam trapaceando, forem entregues para empresa do jogo e todos foram banidos, ou seja, foi um "malware" utilizado para retirar fraudadores do jogo.

  • É possível criar um worm pra atualizar o sistema de mais de 1000 computadores conectados em uma rede. É só configurá-lo para ele se executar uma única só vez.

  • Lembrar:  worms podem ser utilizados de forma útil e não maliciosa.

  • ESTUDANDO E APRENDENDO

    Os worms podem ser úteis: a família de worms , por exemplo, tentava buscar e instalar  do site da Microsoft para corrigir diversas vulnerabilidades no sistema (as mesmas vulnerabilidades que eles exploravam). Isto, eventualmente, torna os sistema atingidos mais seguros, mas gera um tráfego na rede considerável — frequentemente maior que o dos worms que eles estão protegendo — causam re da máquina no processo de aplicação do patch e, talvez o mais importante, fazem o seu trabalho sem a permissão do usuário do computador. Por isto, muitos especialistas de segurança desprezam os worms, independentemente do que eles fazem.

    https://pt.wikipedia.org/wiki/Worm

  • Questão correta!

    Vamos a um exemplo para simplificar a assertiva. Imagine que você é um técnico em informática e deseja instalar, em uma empresa com 150 computadores, um determinado programa. O que você vai fazer? Instalar um por um? Demoraria demais, hein? Que tal criar um worm e jogá-lo na rede para instalar em todas as maquinas? Isso mesmo! O worm não é autorreplicável e autoexecutável? A gente solta ele na rede com a carga útil do nosso programinha e o trabalho tá feito!

  • Resumindo: Worms não são exclusivos para o mal. Igual o sniffer, também não é exclusivo para o mal e pode ser usado como suporte técnico e assim sendo útil.

  • ESTUDANDO E APRENDENDO...

  • SPYWARES são necessariamente maliciosos.

    Diferença entre sniffers e spywares:

    Eles são bem parecidos, mas há duas diferenças principais: em primeiro lugar,

    • sniffers não são necessariamente maliciosos – eles podem ter uso legítimo;
    • sniffers podem ser instalados em qualquer máquina conectada à rede local – eles não precisam estar instalados na máquina que desejam monitorar

    • spywares são necessariamente maliciosos.
    • spywares precisam estar instalados na máquina monitorada.

    Fonte: Estratégia Concursos

  • Gabarito Certo

    Worms “do bem”

    Alguns worms podem ser usados para coisas úteis, como a família de worms conhecida como Nachi. Estes programas em questão fazem a busca e instalação de pacotes do site da Microsoft para corrigir diversas vulnerabilidades do sistema (que o Nachi explorava) presentes nos computadores dos usuários.

    Fonte: https://www.tecmundo.com.br/antivirus/206-o-que-e-um-worm-.htm

    -Um spyware é um software espião, capaz de violar a privacidade das informações de usuários, coletando dados da máquina ou da rede e disponibilizando-as a terceiros. 

     

    -Um programa espião que monitora as atividades de um sistema e envia as informações coletadas para os invasores/terceiros. 

     

    -Um programa automático instalado em um computador, que têm como finalidade capturar informações sobre o usuário e transmiti-las externamente sem a sua prévia autorização. 

     

    - Os spywares precisam ser explicitamente executados pelo usuário para infectar uma máquina (a infecção de vírus é feita pela execução do arquivo hospedeiro). 

     

    Pode ser usado tanto de forma legítima quanto maliciosa, dependendo de como é instalado, das ações realizadas, do tipo de informação monitorada e do uso que é feito por quem recebe as informações coletadas. Pode ser considerado de uso: 

     

    Legítimo: quando instalado em um computador pessoal, pelo próprio dono ou com consentimento deste, com o objetivo de verificar se outras pessoas o estão utilizando de modo abusivo ou não autorizado. 

     

    Malicioso: quando executa ações que podem comprometer a privacidade do usuário e a segurança do computador, como monitorar e capturar informações referentes à navegação do usuário ou inseridas em outros programas (por exemplo, conta de usuário e senha). 

    Diferença entre sniffers e spywares:

    Eles são bem parecidos, mas há duas diferenças principais:

    • sniffers podem ser instalados em qualquer máquina conectada à rede local – eles não precisam estar instalados na máquina que desejam monitorar

    • spywares precisam estar instalados na máquina monitorada.

  • Embora tem o mesmo efeito de Poderá

  • imaginei que se ele pode ser utilizado para testar vulnerabilidades...

  • ESSA NEM O FUTURO ESPERAVA KKKKKKKKKKKK

  • GAB: C

    -Eles(WORMS) podem ser utilizados por algum especialista em T.I também para verificar às vulnerabilidades dentro de uma organização, por exemplo.

  • Worms “do bem”

    Alguns worms podem ser usados para coisas úteis, como a família de worms conhecida como Nachi. Estes programas em questão fazem a busca e instalação de pacotes do site da Microsoft para corrigir diversas vulnerabilidades do sistema (que o Nachi explorava) presentes nos computadores dos usuários.

  • Seria simbiose Marília?