SóProvas


ID
3059977
Banca
FAU
Órgão
IF-PR
Ano
2019
Provas
Disciplina
Noções de Informática
Assuntos

Assinale Verdadeiro (V) ou Falso (F) sobre as afirmações abaixo sobre os tipos de ameaças virtuais:


( ) Rootkit é um malware que visa fraudar o acesso, logando em seu sistema com perfil de administrador para que outros tipos de ataques possam ser executados.

( ) Smurf é um tipo de ataque de negação de serviço, parecido com DDoS, que envia uma sequência de solicitações de ping para um endereço de um servidor de broadcast, esse por sua vez, encaminha as respostas das solicitações para o endereço da vítima.

( ) DDoS tem como objetivo tornar um sistema, infraestrutura ou servidores indisponíveis, causando interrupção dos serviços.

( ) Phishing consiste no envio de mensagens de e-mail, onde o cracker se passa por uma instituição legítima e confiável, induzindo a vítima a fornecer informações.

( ) Ransomware é um conjunto de vírus malware que é utilizado para sequestro de dados, onde a vítima tem todos seus dados bloqueados, impedindo que o sistema possa ser utilizado até a realização do pagamento do resgate.


A sequência correta de cima para baixo é:

Alternativas
Comentários
  • "Ransomware é um conjunto de vírus malware"

    What?

  • Smurf pra mim são aqueles bixinhos azuis...

  • GABARITO E

    Tudo "V"

    (V) Rootkit é um malware que visa fraudar o acesso, logando em seu sistema com perfil de administrador para que outros tipos de ataques possam ser executados.

    --> essa está correta é autoexplicativa.

    (?) Smurf é um tipo de ataque de negação de serviço, parecido com DDoS, que envia uma sequência de solicitações de ping para um endereço de um servidor de broadcast, esse por sua vez, encaminha as respostas das solicitações para o endereço da vítima.

    --> Nunca ouvi falar, mas chama o GARGAMEL PRA PRA RESOLVER ISSO

    (V) DDoS tem como objetivo tornar um sistema, infraestrutura ou servidores indisponíveis, causando interrupção dos serviços.

    --> Também chamado de negação de serviço, servidor recebe tanta solicitação que não consegue responder todas e acaba inativando.

    (V) Phishing consiste no envio de mensagens de e-mail, onde o cracker se passa por uma instituição legítima e confiável, induzindo a vítima a fornecer informações.

    -->autoexplicativa.

    (?) Ransomware é um conjunto de vírus malware que é utilizado para sequestro de dados, onde a vítima tem todos seus dados bloqueados, impedindo que o sistema possa ser utilizado até a realização do pagamento do resgate.

    ??????????????????????

    As que eu tinha certeza comentei e coloquei o V

  • A gnt acerta por eliminação, mas é cada questão...

    GABARITO: E - todas verdadeiras.

    Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido.

    Smurf é uma forma de ataque de negação de serviço distribuído (DDoS) que deixa as redes de computadores inoperáveis. Para fazer isso, o programa Smurf explora vulnerabilidades dos protocolos IP e ICMP.

    O ataque DDoS envia múltiplas solicitações para o recurso Web invadido com o objetivo de exceder a capacidade que o site tem de lidar com diversas solicitações, impedindo seu funcionamento correto.

    Phishing, phishing-scam ou phishing/scam, é o tipo de fraude por meio da qual um golpista tenta obter dados pessoais e financeiros de um usuário, pela utilização combinada de meios técnicos e engenharia social.

    Ransomware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ransom) para restabelecer o acesso ao usuário.

    Fonte:

    cartilha.cert.br/ kaspersky.com.br

  • Nunca ouvi falar nesse conceito de Rootkit...

  • DE ONDE AS BANCAS TIRAM ESSAS QUESTÕES???

     

    Desse querido: https://cartilha.cert.br/

  • Smurf???que p...é isso?

  • Logar em seu sistema com perfil de administrador? An???

  • Ataque Smurf

    Um ataque muito bem elaborado que visa tornar um micro incapaz de responder por causa de uma sobrecarga momentânea de dados (é um ataque DoS, portanto). Para realizar um ataque smurf, usa-se o comando PING (protocolo ICMP) para enviar vários pacotes (muitos mesmo) a um endereço de broadcast qualquer (ou seja, a todos os micros de uma rede) tendo, antes do envio em si, sido alterado o endereço de origem do pacote (IP spoofing) para o IP da máquina que se deseja atacar. Então observe. Eu mando um comando PING para todos os micros de uma rede usando, como endereço de origem deste PING, o IP de um micro qualquer (o meu alvo). O que vai acontecer?

    “Todos os micros daquela rede vão responder os PING a esse pobre micro-alvo. Ele receberá tantas requisições que não conseguirá trabalhar direito!”

    Atualmente, a grande maioria das redes locais de computadores não está mais vulnerável aos ataques smurf, pois já conseguem evitar pings para o endereço de broadcast!

    (João Antonio, Informática para concursos)

  • Ataque Smurf é um  (DDoS) distribuído pela rede, com o nome do  DDoS.Smurf que permite sua execução. Os ataques Smurf são um pouco semelhante a , já que ambos são realizados pelo envio de uma série de solicitação de pacotes  (Internet Control Message Protocol) Echo para o IP de origem falsificado da vítima usando um endereço de broadcast IP. A maioria dos dispositivos em uma rede, por padrão, responderá a isso enviando uma resposta para o endereço IP de origem. Se o número de máquinas na rede que recebem e respondem a esses pacotes é muito grande, o computador da vítima será inundado com o tráfego. Isso pode retardar o computador da vítima até o ponto em que se torna impossível trabalhar nele. Ao contrário da inundação por ping regular, no entanto, Smurf é um vetor de ataque de amplificação que aumenta seu potencial de dano, explorando as características das redes de transmissão...

  • DDoS

    Distributed Denial of Service – Negação distribuída de serviço. Atividade maliciosa, coordenada e distribuída pela qual um conjunto de computadores e/ou dispositivos móveis é utilizado para tirar de operação um serviço, um computador ou uma rede conectada à Internet.

    FONTE: https://www.cert.br/docs/whitepapers/ddos/#6

    :^] Vamos lá pessoal!

  • conjunto de virus kkkkk

  • Questão mal elaborada!

  • o ruim de você gravar palavras-chaves, é que as questões mal elaboradas confundi. rootkit por exemplo é um conjunto de ataques ... aí não falou em conjunto logo eliminei! m***

  • 3 ataques de negação de serviços: 

    Ping flood/Ping da morte/Inundação por ping- é um ataque de negação de serviço simples no qual o atacante sobrecarrega o sistema vítima com pacotes ICMP Echo Request (pacotes ping). Este ataque apenas é bem sucedido se o atacante possui mais largura de banda que a vítima. Como a vítima tentará responder aos pedidos, irá consumir a sua largura de banda impossibilitando-a responder a pedidos de outros utilizadores. 

    Negacao de servico, ou DoS (Denial of Service) - uma tecnica pela qual um atacante utiliza um computador para tirar de operacao um servico, um computador ou uma rede conectada a Internet. Quando utilizada de forma coordenada e distribuıda, ou seja, quando um conjunto de computadores e utilizado no ataque, recebe o nome de negacao de servico distribuıdo, ou DDoS (Distributed Denial of Service). 

    Smurf - tipo de ataque de negação de serviço, parecido com DDoS, que envia uma sequência de solicitações de ping para um endereço de um servidor de broadcast, esse por sua vez, encaminha as respostas das solicitações para o endereço da vítima. Deixa as redes de computadores inoperáveis. Para fazer isso, o programa Smurf explora vulnerabilidades dos protocolos IP e ICMP. Os ataques Smurf são um pouco semelhante a inundações por ping, já que ambos são realizados pelo envio de uma série de solicitação de pacotes ICMP (Internet Control Message Protocol) Echo para o IP de origem falsificado da vítima usando um endereço de broadcast IP. A maioria dos dispositivos em uma rede, por padrão, responderá a isso enviando uma resposta para o endereço IP de origem. Se o número de máquinas na rede que recebem e respondem a esses pacotes é muito grande, o computador da vítima será inundado com o tráfego. Isso pode retardar o computador da vítima até o ponto em que se torna impossível trabalhar nele. Ao contrário da inundação por ping regular, no entanto, Smurf é um vetor de ataque de amplificação que aumenta seu potencial de dano, explorando as características das redes de transmissão. 

  • Phishing que eu saiba é a página falsa fraudulenta que visa obter dados dos usuários , a mensagem que levaria a essa página é o SPAM (no caso o SPAM SCAM), ou seja, o phishing é difundido através do SPAM. Para mim, a alternativa trocou o conceito de spam por phishing. Mais alguém pensou assim?

  • Messias a diferença que em SPAM existe o envio de e-mail com a intensão de publicidade mesmo que não desejada que não necessariamente seja malicioso. Já o phishing podem ser e-mail ou sites falsos que pareçam com verdades com a intensão de furtar informações.

  • Sabendo que o DDoS estava certo e o Ransomware, já matava a questão... nem precisava saber do smurf.. foque no simples.

    Gab letra E

  • Rootkit complicado cada questão é um conceito diferente meu Deus!

     

  • Gab: E

    Rootkit:

    >> O rootkit é um programa que permite esconder a ação de outro programa geralmente com uma finalidade mal-intencionada. O termo rootkit deriva da união dos vocábulos “root” e “kit”, no primeiro caso, essa  é usada para os usuários que têm o controle total da máquina dentro do sistema Unix; já no segundo caso, faz referência a um conjunto de ferramentas.

    > Os rootkits são ativados antes que o sistema operacional do computador esteja totalmente iniciado, renomeando arquivos de sistema, o que torna difícil sua remoção. Eles são normalmente utilizados para instalar arquivos ocultos, que servem para interceptar e redirecionar dados privados para o computador de quem criou o malware.

    > ele camufla outros, usando novos códigos maliciosos;

    > quando executado em modo administrador, tem acesso irrestrito; portanto, pode ter controle administrativo;

    > ele tem execução antecipada > começa a carregar antes do sistema operacional > só pode ser detectado por antivírus de execução antecipada;

    > O rootkit não se propaga;

    Smurf:

    >> O Ataque Smurf é um ataque distribuído de negação de serviço (DDoS) distribuído pela rede, com o nome do malware DDoS.Smurf que permite sua execução. Os ataques Smurf são um pouco semelhante a inundações por ping, já que ambos são realizados pelo envio de uma série de solicitação de pacotes ICMP (Internet Control Message Protocol) Echo para o IP de origem falsificado da vítima usando um endereço de broadcast IP. A maioria dos dispositivos em uma rede, por padrão, responderá a isso enviando uma resposta para o endereço IP de origem. Se o número de máquinas na rede que recebem e respondem a esses pacotes é muito grande, o computador da vítima será inundado com o tráfego. Isso pode retardar o computador da vítima até o ponto em que se torna impossível trabalhar nele. Ao contrário da inundação por ping regular, no entanto, Smurf é um vetor de ataque de amplificação que aumenta seu potencial de dano, explorando as características das redes de transmissão.

    Ddos:

    DDOS (negação de serviço) > é uma categoria de ataque virtual bastante comum cujo propósito é fazer com que um serviço entre em colapso e não atenda mais os seus usuários; não tem como finalidade estragar o computador, mas apenas travar; pode ser causado por vírus sim, warm, bot e trojan também;

    Phishing:

    Phishing: envio de mensagens com o objetivo de obter dados pessoais do usuário. Disfarçados de instituições conhecidas.

    > Não é spam! O spam e legítimo, mas não quero receber;

    > não é necessariamente um malware, pois pode usar mecanismos de engenharia social;

    > O phishing é um golpista;

    Ransomware:

    >> Ransomware: tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente usando criptografia, e que exige pagamento de resgate (ramson) para restabelecer o acesso ao usuário; geralmente pede em bitcoins; pode pagar e anda não receber a criptografia;

  • Como assim Ransomware é um virus malware ?? pelo amor de deus.

  • Ransomware é vírus??? kkk tá de sacanagem

  •  Conjunto de vírus malware ?