SóProvas

ID
459352
Banca
FCC
Órgão
INFRAERO
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

São programas maliciosos que exploram vulnerabilidades existentes ou falhas na configuração de softwares instalados em um computador e que dispõem de mecanismos de comunicação com o invasor, para permitir que o programa seja controlado remotamente e o invasor, com presença assegurada, possa desferir os ataques ao computador comprometido e/ou a outros computadores. Trata-se de

Alternativas
Comentários
  • Bot: De modo similar ao worm, o bot é um programa capaz se propagar automaticamente, explorando vulnerabilidades existentes ou falhas na con?guração de softwares instalados em um computador. Adicionalmente ao worm, dispõe de mecanismos de comunicação com o invasor, permitindo 
    que o bot seja controlado remotamente.

    Rootkit: Um invasor, ao realizar uma invasão, pode utilizar mecanismos para esconder e assegurar a sua presença no computador comprometido. O conjunto de programas que fornece estes mecanismos é conhecido como rootkit.
     

  • Rootkits são um tipo de malware cuja principal intenção é se camuflar, impedindo que seu código seja encontrado pelos antivírus. Isto é possível por que estas aplicações têm a capacidade de interceptar as solicitações feitas ao sistema operacional, podendo alterar o resultado dessas solicitações.

    Rootkits procuram esconder a sua presença no sistema, ocultando suas chaves no registro (para que o usuário não possa vê-las), escondendo os seus processos no Gerenciador de Tarefas e retornando erros de “arquivo inexistente” quando o usuário tenta acessar os arquivos relacionados ao malware.

    Rootkits também podem utilizar-se de drivers para se esconderem de antivírus, que "pensarão" que o rootkit é um serviço legítimo do sistema operacional.

    Diversos tipos de código mal intencionado utilizam essas tecnologias com o objetivo de dificultar sua remoção e o fazem com sucesso: os rootkits mais avançados são bem difíceis de serem removidos. Poucos antivirus hoje conseguem identificar e eliminar essas pragas.
     Baseado na Wikipédia (http://pt.wikipedia.org/wiki/Rootkit).

  • Só não consegui compreender em que parte do enunciado da questão ele fala no Rootkit!
    A questão em nenhum momento fala de características de Rootkit.

  • Segundo Stallings - Criptografia e segurança de redes - definição do Rootkit eh conjunto de ferramentas de hacker usadas apos um atacante ter invadido um sistema de computador e obtido sucesso a nivel de root.

  • Venho aqui em 2020, dizer que essa questão ta totalmente equivocada... e nao adianta fazer ginastica conceitual que nao tem como. A questão induz ao conceito de EXPLOITS, e a WORMS, creio, pois fala: "possa desferir os ataques ao computador comprometido e/ou a outros computadores"