-
Botnet.
É uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.
Quanto mais zumbis participarem da botnet mais potente ela será. O atacante que a controlar, além de usá-la para seus próprios ataques, também pode alugá-la para outras pessoas ou grupos que desejem que uma ação maliciosa específica seja executada.
Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.
Letra B
Fonte: https://cartilha.cert.br/malware/
https://sites.google.com/view/qcom-questao-comentada/informática-tecnologia-da-informação-ti/segurança-da-informação/botnet
-
Letra (b)
a) Errado. Spyware. É um programa espião que armazena dados e hábitos de navegação do usuário para repassá-los a terceiros, sem, obviamente, o conhecimento do usuário.
b) Certo. Botnet. São basicamente reder de computadores infectados por bots semelhantes. Infectados por malware.
c) Errado. Adware. É um progrma que baixa e/ou executa automaticamente uma propaganda na máquina do usuário, sem a autorização prévia do mesmo.
d) Errado. Cavalo de Tróia. São programas que permitem a administração remota, invasão, visualização do que está sendo digitado, e até mesmo captura de dados das máquinas nas quais se instalam.
e) Errado. Rootkit. Busca alterar a ação do sistema operacional.
EGR
-
O rootkit não tem nada a ver com alteração de ação do sistema operacional e sim com a manutenção do acesso ao computador da vítma.
De acordo com a cartilha da CERT, que é a referência utilizada pelas bancas:
"Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido."
-
O que o Tiago falou a respeito de cavalo de troia também está errado. Sigam a fonte: https://cartilha.cert.br/malware/
-
Achei estranho.
A questão pede o tipo de código malicioso. Na minha opinião seria Rootkit, diante das respostas.
Botnet é uma rede de computadores infectados usados para realizar o ataque DDoS e não um código malicioso.
-
Se a questão quer saber o tipo de código malicioso, o correto seria backdoor, visto que sua função é justamente permitir o controle remoto.
Botnet é o conceito de rede de computadores zumbi, e não o código que torna isso possível.
-
O código malicioso que a questão pergunta é um malware que dá acesso remoto e controle ao atacante. A partir do momento que vários computadores estão infectados com etse tipo de malware (que permite controle externo), o atacante tem controle sobre uma botnet, ou seja, uma rede de computadores infectados. Indo nessa inha de raciocínio, computadores infectados com cavalos de troia ou rootkits poderiam pertencer a uma botnet, e esta, usada em um ataque de DDoS.
A escrita do enunciado não condiz com a resposta. o que deveria ser perguntado é "qual o nome que se dá a uma rede de computadores infectados com código malicioso que o atacante tem controle", daí sim a resposta seria botnet.
-
Essa questão deveria ser anulada. Botnet não é código malicioso.
Que o Senhor nos livre de questões mal feitas. Amém
-
B. Botnet. correta
-
A distributed denial of service attack attempts to overwhelm and exhaust an application's resources, making the application slow or unresponsive to legitimate users. DDoS attacks can target any resource that's publicly reachable through the internet, including websites.
https://www.skillpipe.com/#/reader/urn:uuid:cd0c80a0-b0ef-59e9-bebd-7334e2f12cb8@2022-02-25T04:46:05Z/content