SóProvas

ID
2803252
Banca
CESPE / CEBRASPE
Órgão
Polícia Federal
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Julgue o item a seguir, em relação às características de software malicioso.


Exploit kits não podem ser usados como vetor de propagação de worms, uma vez que a principal característica de um worm consiste na possibilidade de propagação sem a intervenção direta do usuário.

Alternativas
Comentários

  • Exploit é um programa malicioso que explora alguma falha de segurança do sistema alvo e, na maioria das vezes, são agrupados em pacotes (kits), para que, quando um sistema for atacado, uma variedade de fraquezas sejam testadas, assim, se uma ou mais forem detectadas, os exploits adequados começam a agir. Eles também podem ser utilizados em conjunto com qualquer praga digital, como por exemplo, o worm, que vai conseguir se espalhar de forma mais rápida contando com falhas de segurança nos computadores da rede.

    Bjs, tia Cármen

  • Gab. Errado.

    Uma das características do Worm é a execução direta de suas cópias sem precisar de hóspede.

  • Qualquer ataque pode ser INICIADO a partir de um exploit kit. Como o início também é um vetor de propagação, então um exploit kit pode sim ser o vetor de um ataque por worm.

  • GABARITO: ERRADO

    Exploit kit: Um kit de exploit (EK) é um framework baseado em servidor. Este usa explorações para tirar vantagem de vulnerabilidades em aplicativos de software relacionados ao navegador para infectar um cliente (Uma área de trabalho Windows ou laptop) sem o conhecimento do usuário.

    Fonte:

  • Questão já bem comentada, mas segue um conceito bem legalzinho retirado do blog segurança digital.

    "Exploit" é um código criado para explorar uma vulnerabilidade existente em um programa. Um "exploit kit" reúne e empacota esses códigos para que sejam de uso fácil e até comercializável entre criminosos. Esses kits são usados na web para criar páginas maliciosas que, uma vez visitadas, conseguem contaminar o computador com algum vírus.

  • . O que é um "exploit kit" ou "kit de ataque"?

    "Exploit" é um código criado para explorar uma vulnerabilidade existente em um programa. Um "exploit kit" reúne e empacota esses códigos para que sejam de uso fácil e até comercializável entre criminosos. Esses kits são usados na web para criar páginas maliciosas que, uma vez visitadas, conseguem contaminar o computador com algum vírus.

  • Assisto aulas, leio os pdf´s, compro livro... e continuo afirmando: INFORMÁTICA só acerta as questões quem é da área! É um conjunto de coisas aleatórias, que não se sabe de onde vem nem p onde vai! Tudo sem nexo, uns nomes muito loucos... Ô ódio que tenho dessa disciplina!

  • Gabarito - Errado.

    Exploit: é um software malicioso projetado para explorar falhas e vulnerabilidades existentes em um software de computador.

    Worm (ou Verme): é um programa capaz de se replicar automaticamente, enviando cópias de si mesmo.

  • Jamile, reclamar não vai tornar vc mais inteligente.

  • Quando a Cespe percebe que a maioria já sabe a definição de worm, a malandra insere o Exploit Kits.

    Questão errada, porque exploit kits tem a finalidade de atacar programas, são códigos maliciosos empacotados para explorar a vulnerabilidade. A finalidade dos Kits é para que o pacote se torne eficaz. Por exemplo, uma página maliciosa que funciona somente no explorer não irá afetar o usuário que está navegando por meio do firefox, aí que entra o exploit kits que irá eliminar essa limitação, fazendo com que o código malicioso funcione em todos os navegadores.

    Fonte: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/como-funcionam-os-ataques-na-web-com-kits-de-exploits-g1-explica.html

  • =) Aquela questão que vc acertar por conhecer a banca,mas não o conteúdo em si.

  • Uma das características principais do Exploit kits é, exatamente, auxiliar na propagação de malwares, facilitando a invasão por outros códigos maliciosos e, inclusive, os worms. (Funciona como uma ponte de acesso ao sistema e, independe do tipo de navegador em operação naquele momento).

    Gab. “E”

  • Exploit kit: reúne e empacota esses códigos para que sejam de uso fácil e até comercializável entre criminosos. Esses kits são usados na web para criar páginas maliciosas que, uma vez visitadas, conseguem contaminar o computador com algum vírus.

  • Jamile, prove que você é capaz. Reclamar só irá atrasar você.

    Boa Sorte!

  • gab: errado

    "Exploit" é um código criado para explorar uma vulnerabilidade existente em um programa. Um "exploit kit" reúne e empacota esses códigos para que sejam de uso fácil e até comercializável entre criminosos. Esses kits são usados na web para criar páginas maliciosas que, uma vez visitadas, conseguem contaminar o computador com algum vírus.

  • Jamile,tudo se aprende,se tá de difícil, faça questões de informática todos os dias até vc chegar aonde você quer!

  • TREINO DIFÍCIL, JOGO FÁCIL !

  • Worms se propagam de duas formas:

    1 - Execução direta de suas cópias pela rede.

    2 - Exploração automática de vulnerabilidades existentes em programas instalados em computadores.

    Fonte - Cert.br

    Exploit kit's são Malwares que exploram falhas/vulnerabilidades. Por consectário lógico, não é preciso dizer que o gabarito está correto.

  • A Perseverança é a base para o sucesso..............

  • VETOR = PORTADOR, CONDUTOR, INTERMEDIÁRIO...

    EXPLOIT KITS; PODEMOS ASSOCIAR A UMA CAIXA (KIT) COM VÁRIOS TIPOS DE MALWERS.

     A finalidade dos Kits é para que o pacote se torne eficaz. Por exemplo, uma página maliciosa que funciona somente no explorer não irá afetar o usuário que está navegando por meio do firefox, aí que entra o exploit kits que irá eliminar essa limitação, fazendo com que o código malicioso funcione em todos os navegadores.

  • Gab.: ERRADO!

    Kit vírus

  • Worm se propaga pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores. Após infectar um computador, o worm tenta se propagar e continuar o processo de infecção. Para isto, necessita identificar os computadores alvos para os quais tentará se copiar. Identificando os alvos, o worm efetua cópias de si mesmo e tenta enviá-las para estes computadores. Entre outras formas de tentativa de envio, está a exploração de vulnerabilidades existentes nas máquinas alvo.

    O que é um exploit: é uma sequência de comandos, dados ou uma parte de um software elaborados para que se consiga tirar proveito de um defeito ou vulnerabilidade. Essa vulnerabilidade pode ser usada na propagação de um worm.  

  • Worm necessita de um gatilho para se propagar, infectar e danificar. A questão afirma o contrário. Portanto, errada.

  • Explore kit é um conjunto de "ferramentas" usado por criminosos cibernéticos para explorar vulnerabilidades em sistemas. Geralmente disponibiliza um console de gerenciamento e um conjunto de vulnerabilidades voltadas para diferentes aplicativos e várias funções complementares que facilitam o início de um ataque. São usadas técnicas de engenharia social, como e-mails que solicitam acesso a páginas falsas que correspondem a servidores do kit de exploração. 

     

    Diferente do que afirma o item, após a infecção, o atacante pode baixar e executar diferentes tipos de malware no ambiente da vítima, inclusive worms e, por isto, O ITEM ESTÁ ERRADO.

  • EXPLOITS: Trata-se de uma ferramenta criada por hackers para permitir explorar vulnerabilidades conhecidas de sistemas e assim permitir que iniciantes (Script Kiddies) possam praticar ações de invasões sem conhecimentos avançados. 

  • Exploit Kit explora vulnerabilidades da máquina atacada portanto PODE SIM ser usado como vetor de propagação de worms, vírus e o escambal, sacaram? O resto da assertiva, sobre o conceito de worm, está correto.

  • O fato de ser vetor não quer dizer que ele será responsável pela execução ou propagação, mas que ele pode "levar a carga" até determinado lugar e lá essa carga (WORM) fará seu trabalho: redução performance computacional + propagação automática.

  • "Exploit Kit" ou "Kit de Ataque", explora a vulnerabilidade existente em um programa. Ele reúne e empacota códigos para que sejam de uso fácil e até comercializáveis entre criminosos. Portanto, pode ser vetor de propagação de worm.

  • A diferença principal entre um worm e um vírus é que o worm pode espalhar sozinho cópias de si mesmo para computadores não infectados. Como definição viável de um worm de computador, pense nele como um malware autossuficiente que é capaz de executar e se proliferar sem interação do usuário. Você não precisa nem mesmo usar o computador para que o worm se ative, replique e se espalhe. Quando um worm invade um computador, ele pode começar a se espalhar imediatamente.

    Se uma vulnerabilidade é uma janela aberta no sistema, um exploit é uma corda ou escada que o ladrão usa para chegar à janela aberta. Um exploit é apenas uma ferramenta criada para aproveitar uma vulnerabilidade específica. Sem vulnerabilidades, não há nada a explorar.

     Embora um ataque de exploit possa conter malware, o exploit em si não é maligno. Para voltar ao nosso exemplo de casa e janela, se uma vulnerabilidade for a janela aberta em um sistema, o exploit é o meio pelo qual um hacker chega à janela, e eles podem trazer um código maligno (malware) na mochila.

    FONTE: https://www.avast.com/pt-b

  • Muito cuidado quando a questão disser que algo não pode ser feito no universo da informática.

  • eu na hora da prova: o conceito de worm ta certo e so marquei 80 questões na prova e nao posso deixar essa em branco, vou la e marco CERTO e perco uma q tinha acertado...kkkkkkk GABARITO: ERRADO

  • Questão do capeta, toda vez erro essa desgraça..

  • ATAQUE: Exploit kits

    * Kit de exploração – ki ti engana e mete Worms no seu CPU *

    ·       Finalidade : atacar programas

    ·       Explora vulnerabilidades de pacotes ( kits )

    ·       Achando a vulnerabilidade – ABRE CAMINHO para ataque em conjunto com WORMS

  • Worms se propaga através de redes, faz copias de si mesmo e de computador a computador sem outras necessidades de execução.

  • Quadro "Códigos maliciosos" da Cartilha CERT BR:

    Worn

    Como se propaga:

    -> Não se propaga!

    Ok né! kkk

  • Exploit: Código criado para explorar vulnerabilidade existente em um programa. “Exploit kit” reúne esses códigos para que sejam de uso fácil e comercializável entre criminosos. Esses kits são usados na web para criar páginas maliciosas que, uma vez visitadas, conseguem, contaminar o computador com algum vírus ou worm.

  • EXPLOIT É TIPO ASSIM: QUANDO VOCÊ ACHA QUE ACABOU, TEM MAIS.

  • Eu não fazia ideia da resposta, mas essa aí tinha a cara das questões erradas do cespe.

  • Complementando...

    O worm, em versões recentes, pode se replicar automaticamente e também com a ação do usuário.

  • Exploit: Código criado para explorar vulnerabilidade existente em um programa. “Exploit kit” reúne esses códigos para que sejam de uso fácil e comercializável entre criminosos. Esses kits são usados na web para criar páginas maliciosas que, uma vez visitadas, conseguem, contaminar o computador com algum vírus ou worm.

  • Bom, eu conhecia como rootkit. Mas tá valendo.

  • Gabarito: Errado.

    Por definição, exploit é um pedaço de código ou um software que identifica falhas de segurança em aplicações, sistemas ou redes e tira partido destas em benefício dos cibercriminosos. Quando um site fica comprometido, os exploits normalmente estarão alojados lá. Assim, toda vez que um usuário acessa o site que foi comprometido, os exploits vão fazer uma "varredura" secreta do computador do usuário para que o atacante consiga informações sensíveis dele. De posse das informações, o atacante pode realizar novos ataques e outras ações maliciosas. É comum que quando o site fique comprometido, o atacante faça um disparo de emails a fim de conseguir que mais pessoas acessem o site. Por fim, esse alojamento pode ocorrer nos plugins ou em partes específicas do site. Sabe quando você entra em algum site e ele pede que você permita que o um plugin genérico de uso seja ativado para que todas as funcionalidades do site possam ser utilizadas? Se o site estiver contaminado com os exploits, você, provavelmente, vai acabar sendo vítima deles. Diante disso, é plenamente possível que possam ser vetores para propagar worms.

    Deixarei os 5 exploits mais conhecidos:

    1) Rig: Malware fazendo se passar por advertising. Combina tecnologias Flash, DoSWF para mascarar o ataque. Utilizado para espalhar trojans e ransonwares. Descoberto em 2017.

    2) Fallout: Analisa o navegador da vítima a fim de descobrir pontos vulneráveis. Ao descobrir, redireciona as vítimas até páginas falsas de publicidade que injetam o malware no computador. Ele apresenta variações, sendo um dos mais difíceis de se conseguir detectar. Descoberto em 2018.

    3) GreenFlash Sundown: É uma evolução de outro exploit. Ele, assim como o Fallout, possui a característica de difícil detecção. Injetado por meio de distribuições de publicidade.

    4) Grandsoft: Também usa o advertising como o Rig, porém ele usa estruturas em Javascript. Semelhante ao Rig, busca infectar com ransonwares.

    5) Magnitude: Ele esconde o malware dentro de um arquivo executável. Este arquivo, por sua vez, não é facilmente detectado pelo sistema operacional. Ele também possui grande correlação com a disseminação de ransonwares.

    Bons estudos!

  • Só curte quem não leu o “não” e ficou dez minutos sem entender

  • Exploit

    Programa ou parte de um programa malicioso projetado para explorar uma vulnerabilidade existente em um programa de computador.

  • Exploit: Exploração de vulnerabilidade - Programa ou parte de um programa malicioso projetado para explorar uma vulnerabilidade existente em um programa de computador.

    Portanto, a sua utilização pode ser combinada com, por exemplo, o Worm, que o auxiliará em uma propagação mais ágil.

    GABARITO: ERRADO.

  • Exploit" é um código criado para explorar uma vulnerabilidade existente em um programa. Um "exploit kit" reúne e empacota esses códigos para que sejam de uso fácil e até comercializável entre criminosos. Esses kits são usados na web para criar páginas maliciosas que, uma vez visitadas, conseguem contaminar o computador com algum vírus.

  • Vetores de propagação

    exemplos:

    -Mensagens falsas no e-mail 

    - Download de arquivos em redes p2p.

    - Sites de software pirata

  • GAB: CERTO

    ATAQUE: Exploit kits

    * Kit de exploração – ki ti engana e mete Worms no seu CPU *

    Finalidade: atacar programas

    Explora vulnerabilidades de pacotes ( kits )

    Achando a vulnerabilidade – ABRE CAMINHO para ataque em conjunto com WORMS

  • Nunca tinha ouvido falar sobre Exploit kits...

  • Na internet ''não poder'' é algo muito improvável.

  • Explore kit é um conjunto de "ferramentas" usado por criminosos cibernéticos para explorar vulnerabilidades em sistemas. Geralmente disponibiliza um console de gerenciamento e um conjunto de vulnerabilidades voltadas para diferentes aplicativos e várias funções complementares que facilitam o início de um ataque. São usadas técnicas de engenharia social, como e-mails que solicitam acesso a páginas falsas que correspondem a servidores do kit de exploração. 

    Diferente do que afirma o item, após a infecção, o atacante pode baixar e executar diferentes tipos de malware no ambiente da vítima, inclusive worms e, por isto, O ITEM ESTÁ ERRADO.

    Fonte: tecconcursos