SóProvas

ID
2624308
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

A respeito de artefatos maliciosos, julgue o item que se segue.


O spyware Flame, também conhecido por sKyWIper, foi descrito como um dos mais complexos códigos maliciosos já descobertos, sendo a ele atribuída a capacidade de coletar informações da máquina infectada por meio de teclado, tela, microfone, dispositivos de armazenamento, rede, wi-fi, Bluetooth, USB e processos do sistema.

Alternativas
Comentários

  • Gabarito Certo

    Flame (em português: chama), também conhecido como FlamersKyWIper e Skywiper,é um malware modular descoberto em 2012 e que ataca computadores que executam o sistema operacional Microsoft Windows. O programa vem sendo utilizado para espionagem cibernética em países do Oriente Médio. A sua descoberta foi anunciada em 28 de maio de 2012 pela MAHER (Equipe de Resposta ante Emergências Informáticas do Irã) (CSIRT),Kaspersky Lab e CrySyS Lab. da Universidade de Tecnologia e Economia de Budapeste.

    Flame pode propagar-se a outros sistemas através da rede de área local (LAN) e mediante memórias USB. Pode gravar áudio, capturar tela, detectar atividades de teclado e tráfego de rede. O programa também grava conversas de Skype e pode controlar o Bluetooth para tentar obter informações de outros dispositivos Bluetooth ao redor. Estes dados, juntos com outros documentos armazenados localmente, são enviados a um dos vários servidores dispersos ao redor do mundo. Ao terminar, o programa se mantem em espera até que receba novas instruções destes servidores.

    De acordo com estimativas de Kaspersky, o Flame infectou aproximadamente 1.000 máquinas. Entre as vítimas se encontram organizações governamentais, instituições educativas e usuários privados. Em maio de 2012, os países mais afetados foram o Irã, Israel, Sudão, Síria, Líbano, Arábia Saudita e Egito.

     

    Vamos na fé !

     

     

    "Retroceder Nunca Render-se Jamais !"
    Força e Fé !
    Fortuna Audaces Sequitur !

  • Desconhecia esses outros nomes.

  • e eu so conhecia o keyloger e o scremloger .......é um tolo mesmo. !!! famoso NUNCA NEM VI 

  • Gab: CERTO

     

    O Spyware Flame, também conhecido como Flamer, SkyWIper e Skywiper, é um vírus criado em 2012. Ele ataca computadores que operam com o Windows e tem sido utilizado para espionagem cibernética no Oriente Médio.  Ele é capaz de gravar áudios, capturar telas, acionar teclado e o tráfego de rede, além de poder controlar dispositivos de transferência de dados como bluetooth. Todas as informações coletadas no computador invadido são enviadas a vários servidores espalhados pelo mundo.

     

    Fonte: https://www.psafe.com/blog/virus-origem-historia-prejuizos/

  • Skywiper ou, como é mais conhecido, o Flame, é um dos malwares mais complexos já descobertos até hoje. Há muita especulação sobre quem está por trás desta ameaça.

    Seu objetivo não é obter ou desviar recursos financeiros dos computadores infectados. Ele é, fundamentalmente, um roubador de dados. Os usuários infectados têm desde os seus computadores rastreados, suas conversas em chats e aplicativos de mensagens completamente gravadas, dados e arquivos copiados ou excluídos, configurações alteradas, desligamento de mais de 100 programas de segurança, fotos da tela são tiradas, conexões Bluetooth monitoradas... Até o microfone pode ser ligado e todas as conversas transmitidas para mais de uma dezena de servidores em todo o mundo. 

  • Gabrito certo

     

    Spyware

    Tipo específico de código malicioso. Programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Keyloggerscreenlogger eadware são alguns tipos específicos de spyware.

     

    FLAME:  malware completo depois de instalado tem 20 MB e dentro desses arquivos estão diferentes bibliotecas de compressão, arquivos de manipulação de base de dados e até uma máquina virtual. A quantidade enorme de arquivos é refletida na capacidade do malware: depois que é instalado o Flame passa a gravar o áudio do microfone, tirar screenshots, capturar toques do teclado e enviar tudo para servidores do seu criador. E isso acontece com relativa facilidade, já que ele é capaz de se replicar por meio da rede local ou por dispositivos USB removíveis.

     

    https://tecnoblog.net/102568/worm-flame/

  • claramente é um software feminino.

  • cara, vou dar ctrl+c ctrl v do comentário da questão do wannacry, só trocando ransomware por spyware, porque né:

    "nossa, mas tem que saber até o funcionamento de um spyware específico? não está exagerado isso não? saber o conceito e funcionamento de spyware tudo bem, mas pesquisar todos spywares famosos aí eu tenho que virar um antivírus ambulante né..."

    Assim eu sou obrigado a deixar você em branco questão, me ajuda a te ajudar!

  • Depois do cara resolver um tipo de questão nessa magnitude, duvido errar alguma questão referente a SPYWARE, vou até ler de novo e anotar né, para memorizar o que esse cara faz.

  • Existem vários softwares de spyware, os quais tem essas características basicas

  • MALWARE CRIADO PELOS JIHADISTAS? NÃO DÚVIDO NADA, DO JEITO QUE ESSES CARAS TEM GRANA.

  • Gabarito: Certo.

    O flame usava o antigo "windows update" para realizar suas ações. O usuário imaginava estar fazendo uma atualização legítima e era infectado. Os antivírus, na época, detectavam que os logs da atualização do windows - que constituíam partes infectadas do SO - eram registros legítimos, sendo essa uma das principais dificuldades que se enfrentava.

    A título de curiosidade: O código do vírus é enorme: 20 vezes o do Stuxnet e 10 vezes os dos que roubam informações financeiras. Há mais de 70 mil linhas de código compilado em linguagem C++ que contém cerca de 170 strings criptografados. Ainda que 20 vezes mais código não o torna 20 vezes mais perigoso. É, por incrível que pareça, uma ferramenta "simples", menos complexa do que muitos outros vírus já vistos.

    Bons estudos!

  • Spyware: é um programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros.

    Pode ser usado tanto de forma legítima quanto maliciosa.

    Legítimo: quando instalado em um computador pessoal, pelo próprio dono ou com consentimento deste, com o objetivo de verificar se outras pessoas o estão utilizando de modo abusivo ou não autorizado.

    Malicioso: quando executa ações que podem comprometer a privacidade do usuário e a segurança do computador, como monitorar e capturar informações referentes à navegação do usuário ou inseridas em outros programas (por exemplo, conta de usuário e senha).

    FONTE: MEUS RESUMOS

  • CESPE também é história meus amigos!

  • CERTA

    O spyware Flame, também conhecido por sKyWIper, foi descrito como um dos mais complexos códigos maliciosos já descobertos, sendo a ele atribuída a capacidade de coletar informações da máquina infectada por meio de teclado, tela, microfone, dispositivos de armazenamento, rede, wi-fi, Bluetooth, USB e processos do sistema.

     

  • SPYWARE

    Digitadas no teclado- Keylogger

    Cliques do mouse- Screenlogger

    Flame- TUDO, ex: Webcam... é o mais completo

  • Esse spyware flame é o bichão mesmo, filme e entrevista ao mesmo tempo.kkkk