SóProvas


ID
241630
Banca
FCC
Órgão
MPE-RS
Ano
2008
Provas
Disciplina
Noções de Informática
Assuntos

Programas do tipo malware que buscam se esconder dos programas de segurança e assegurar a sua presença em um computador comprometido são os

Alternativas
Comentários
  • Gabarito letra D.

    Rootkits são um tipo de malware cuja principal intenção é se camuflar, impedindo que seu código seja encontrado por qualquer antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o seu resultado.

    Por exemplo, quando o Windows faz um pedido para a leitura ou abertura de um arquivo (seja a mando do antivírus ou pelo proprio usuário), o rootkit intercepta os dados que são requisitados (intercepção via API) e faz uma filtragem dessa informação, deixando passar apenas o código não infectado.

    Desta forma, o antivírus ou qualquer outra ferramenta ficam impossibilitados de encontrar o arquivo malicioso.

  • 8.8 Rootkits
    Um invasor, ao realizar uma invasão, pode utilizar mecanismos para esconder e assegurar a sua
    presença no computador comprometido.
    O conjunto de programas que fornece estes mecanismos ´e
    conhecido como rootkit.
    ´E muito importante ficar claro que o nome rootkit não indica que as ferramentas que o compõem
    são usadas para obter acesso privilegiado (root ou Administrator) em um computador, mas sim para
    mantê-lo. Isto significa que o invasor, após instalar o rootkit, terá acesso privilegiado ao computador
    previamente comprometido, sem precisar recorrer novamente aos métodos utilizados na realização da
    invasão, e suas atividades serão escondidas do responsável e/ou dos usuários do computador

    Fonte: Cartilha de Segurança para Internet, Comitê Gestor de Internet no Brasil - CGIB, versão 3.1 - 2006
  • a) Backdoors: programas que permitem o retorno de um invasor a um computador comprometido, utilizando serviços criados ou modificados para este fim.

    b) Adware (vem do inglês, ad = anuncio, software = programa) são programas que exibem propagandas e anúncios sem a autorização do usuário, tornando o computador mais lento e a conexão lenta. Normalmente assumem o formato de pop-up, aquelas janelas incômodas que abrem a todo instante enquanto você navega em determinado site.
    c) Spyware: termo utilizado para se referir a uma grande categoria de software que tem o objetivo de monitorar atividades de um sistema e enviar informações coletadas para terceiros.

    d) Botnets ou Bots: programa capaz de se propagar automaticamente explorando vulnerabilidades existentes ou falhas na configuração de softwares instalados. Possui mecanismos de comunicação com o invasor, permitindo ser controlado remotamente.
  • ALTERNATIVA CORRETA: D
    COMENTÁRIO: Um rootkit é um trojan que busca se esconder de softwares de segurança e do usuário utilizando diversas técnicas avançadas de programação.
    Rootkits escondem a sua presença no sistema, escondendo suas chaves no registro (para que o usuário não possa vê-las) e escondendo os seus processos no Gerenciador de Tarefas, além de retornar sempre erros de “arquivo inexistente” ao tentar acessar os arquivos do trojan.
    Diversos trojans utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de ser removidos.

    Origem do nome rootkit
    Os rootkits possuem esse nome por serem, inicialmente, “kits” de programas para a plataforma Linux/Unix para manter o acesso total ao sistema previamente comprometido, agindo como backdoor. Como “root” é o usuário com o controle total do computador nas plataformas Unix, originou-se o nome “rootkit” para denominar estes conjuntos de aplicativos.

    Funcionamento
    Os rootkits para Linux/Unix geralmente substituem os programas mais comuns, como os programas que listam arquivos, de modo que o administrador do sistema, ao listar os arquivos, não veja a presença dos arquivos do trojan.

    No Windows, eles ‘infectam’ os processos na memória, de modo que toda vez que um processo requisite alguma informação sobre os arquivos do trojan, esta informação seja anulada antes de ser retornada ao programa, o que fará com que os softwares acreditem que estes arquivos não estejam lá.
    O Hacker Defender é um dos rootkits mais avançados para Windows atualmente.
  • GAB. D

    Rootkit é um tipo de malware cuja principal intenção é se camuflar, para assegurar a sua
    presença no computador comprometido, impedindo que seu código seja
    encontrado por qualquer antivírus. Isto é possível por que esta aplicação
    tem a capacidade de interceptar as solicitações feitas ao sistema
    operacional, podendo alterar o seu resultado.

    O invasor, após instalar o rootkit, terá acesso privilegiado ao computador
    previamente comprometido, sem precisar recorrer novamente aos métodos
    utilizados na realização da invasão, e suas atividades serão escondidas do
    responsável e/ou dos usuários do computador.

    Fonte: Profa. Patricia Quintão - Ponto dos Concursos 

  • esconder arquivos maliciosos = rootkit

  • a tradução de ROOT é RAIZ >> raízes ficam escondidas na terra

  • d) Rootkits.

    Rootkit - É um software, na maioria das vezes malicioso, criado para esconder ou camuflar a existência de certos processos ou programas de métodos normais de detecção e permitir acesso exclusivo a um computador e suas informações. O sistema operacional Linux/Unix tem relação com o início desse software. Ele funciona como um backdoor (em português, "porta dos fundos"), que significa uma porta em que o usuário, bem ou mal intencionado, pode entrar e sair livremente, fazendo o que bem entender sem que os mecanismos tradicionais de antivírus e defesas do computador inibam essa ação.

     

    FONTE: https://canaltech.com.br/seguranca/O-que-e-rootkit/