Trojan Horse(Cavalo de Tróia)> em um arquivo é enviado se fazendo passar por um aplicativo útil, mas que na verdade possui funcionalidades maliciosas escondidas; o trojan não se replica automaticamente, eles trabalham com um modo de infecção que envolve despertar a curiosidade do usuário para que este execute e comprometa o sistema; estes programas, geralmente, consistem de um único arquivo e necessitam ser explicitamente executados para que sejam instalados no computador.
Adwares(Trata-se de um spyware projetado especificamente para apresentar propagandas e anúncios sem a permissão do usuário)
Backdoor > programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim; esse software malicioso abre as portas TCP para que seja possível que o invasor acesse o computador remotamente.
Rootkit > é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido. Os rootkits introduzem uma falha fundamental nos computadores infectados: eles não comprometem arquivos ou pastas, em vez disso, eles alteram tudo o que o sistema operacional informa de acordo com as necessidades do criador. Um criminoso tem privilégios totais de administrador para o seu computador e softwares.
Gabarito letra A para os não assinantes.
Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim. Pode ser incluído pela ação de outros códigos maliciosos, que tenham previamente infectado o computador, ou por atacantes, que exploram vulnerabilidades existentes nos programas instalados no computador para invadi-lo.
Após incluído, o backdoor é usado para assegurar o acesso futuro ao computador comprometido, permitindo que ele seja acessado remotamente, sem que haja necessidade de recorrer novamente aos métodos utilizados na realização da invasão ou infecção e, na maioria dos casos, sem que seja notado.
Fonte: Cartilha da Segurança
Letra (A) BACKDOOR
↳ Também chamado de "porta dos fundos", é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.
↳ Também, pode ser definido como "falhas" deixadas por aquele que acessou um computador e, se comparado aos vírus e worms, não se espalham por meio de ferramentas como E-mail, internet etc.
[...]
MODOS DE INCLUSÃO
➥ A forma usual de inclusão de um backdoor consiste na disponibilização de um novo serviço ou na substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitem o acesso remoto.
➥ Pode ser incluído pela ação de outros códigos maliciosos, que tenham previamente infectado o computador, ou por atacantes, que exploram vulnerabilidades existentes nos programas instalados no computador para invadi-lo.
☛ O backdoor é um recurso utilizado por diversos malwares para garantir acesso remoto ao sistema ou à rede infectada.
[...]
MODOS DE USO
➥ O backdoor é usado para assegurar o acesso futuro ao computador comprometido, permitindo que ele seja acessado remotamente, sem que haja necessidade de recorrer novamente aos métodos utilizados na realização da invasão ou infecção e, na maioria dos casos, sem que seja notado.
---
Importante! ☛ Programas de administração remota, como BackOrifice, NetBus, SubSeven, VNC e Radmin, se mal configurados ou utilizados sem o consentimento do usuário, também podem ser classificados como backdoors.
[...]
RESUMINDO
↳ O acesso ao computador se dá por portas. Backdoor seria "alguém" atrás da porta que pode abri-la com facilidade.
↳ Não é um vírus (apesar da CESPE considerar como um); é um método não documentado de entrada em sistemas.
↳ Backdoor --> PERMITE RETORNO --> acesso FUTURO --> Pelas PORTAS!
[...]
☛ Segundo a Cespe:
"Backdoor é um programa que permite o acesso de uma máquina a um invasor de computador, pois assegura a acessibilidade a essa máquina em modo remoto, sem utilizar, novamente, os métodos de realização da invasão."(CERTO)
"Backdoor é um programa que permite ao atacante contornar os controles de segurança de um sistema, proporcionando o acesso desautoriado com privilégios indevidos."(CERTO)
---
Eles são um tipo de Vírus?
"Backdoors são uma modalidade de vírus que instala programas no computador com a finalidade de deixar o computador vulnerável, no modo compartilhado, para ataques. A principal característica dessa modalidade é liberar as portas inativas para que outros hackers possam fazer seus ataques por meio delas."(CERTO)
---
E quanto a sua Prevenção?
↳ Segundo a banca, as principais medidas de segurança contra backdoors, que, por sua natureza, são difíceis de serem detectadas e controladas via sistema operacional, relacionam-se aos processos de desenvolvimento e auditoria de software, engenharia reversa e atualização de software.(CERTO)
[...]
____________
Fontes: Techtudo; Questões da CESPE; Colegas do QC.