SóProvas

ID
579622
Banca
FCC
Órgão
TRT - 19ª Região (AL)
Ano
2011
Provas
Disciplina
Segurança da Informação
Assuntos

No contexto de ataques externos ao sistema, ele consiste, tecnicamente, de um bootstrap que é compilado e executado no sistema sob ataque e, uma vez em execução, abre as portas para a invasão efetiva do programa principal; a partir desse novo hospedeiro o malware passa a procurar novas máquinas e, assim, disseminar o bootstrap. Trata-se do malware do tipo

Alternativas
Comentários
  • São programas parecidos com vírus com a capacidade de auto-replicação.
    Worms apenas se copiam, não infectam outros arquivos.
    Eles mesmos são os arquivos.
  • Um Worm é um programa semelhante aos vírus, com a diferença de este ser auto-replicante, ou seja, ele cria cópias funcionais de si mesmo e infecta outros computadores. Tal infecção pode ocorrer através de conexões de rede locais, Internet ou anexos de emails.  Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se propagar.
  • Agora, a questão diz: "a partir desse novo hospedeiro", desde quando Worm tem hospedeiro?
  • pessoal, estou com uma dúvida , pois a questao fala que ele abrirá portas para invasão efetiva de um programa  principal. Essa função não ficaria mais adequada para o cavalo de tróia (trojan horse)
  • Questão confusa, pois fala "em execuçaõ" e fala também em "hospedeiro". Worm é um malware que não precisa ser executado nem precisa de hospedeiro
  • Compartilho com os colegas. Questão mal elaborada que tenta confundir de forma negativa.
    A maioria dos conceitos sobre worm, não o define como um malware para abrir portas para outras invasões( apesar de existir), incluindo a literatura clássica.
    Não sei porque essas bancas com a experiência que tem, ficam tentando criar essas polêmicas..
  • Pois é, a questão fala em ser executado e em abrir portas para a invasão efetiva. Para mim, isso é um trojan.
    Worms não necessitam de ser excutados e não possuem um hospedeiro, eles apenas se instalam na rede.
    Questão ruim.
  • Olá pessoal, não posso discordar de todos que a questão está mal formulada, porém acertei a questão depois de analisá-la por algum tempo. Tempo esse que não deverei ter quando estiver fazendo uma prova de concurso.

    TRECHOS QUE GERARAM CONFUSÃO:
    A expressão "abre as portas para a invasão efetiva" em um 1o momento pensei ser Trojan Horse executando um backdoor. Depois percebi que é uma  uma frase de efeito da banca e, na verdade, significa dar início a forma de ataque do malware (qualquer que seja ele).

    A expressão "novo hospedeiro" é para confundir mesmo, no meu entender não tem haver com um sistema (software) hospedeiro, mas sim o computador/servidor onde está o malware.
  • Mais uma vez, a empresa FCC (Fundacao Carlos Chagas), dá mais um exemplo da falta de capacidade em fazer boas questões para concursos.
  • Cavaldo de troia se diferencia de vírus ou worm por não infectar outros arquivos, nem propagar cópias de si mesmo automaticamente.

  • Pessoal, fiquei confuso com o enunciado, mas diante o texto abaixo pude entender que o Worm irá executar o bootstrap, e que este por sua vez é um hospedeiro e que irá abrir as portas e concluir o ataque. Ou seja, o worm não é um hospedeiro e nem é autoexecutável, ele simplesmente atuou como ajudante do bootstrap para fazer o serviço sujo.

    Hospedeiro: bootstrap e não o worm
    Agente executor: worm
    Autoexecutor: não existe
    Agente executado: bootstrap
    Agente facilitador: worm
    Agente Atacante: bootstrap

    http://pt.wikipedia.org/wiki/Worm

    Os worms Sobig e Mydoom instalaram backdoors (brechas) nos computadores, tornando-os abertos a ataques via Internet. Estes computadores "zumbis" são utilizados para enviar emails (spams) ou para atacar endereços de sites da Internet. Acredita-se que spammers (pessoas que enviam spams) pagam para a criação destes worms [1][2], e criadores de worms já foram apanhados vendendo listas de endereços IP de máquinas infectadas.[3] Outros tentam afetar empresas com ataques DDOS propositais. [4] As brechas podem também ser exploradas por outros worms, como o Doomjuice, que se espalha utilizando uma brecha aberta pelo Mydoom.[5]
  • Parecia mais com um back door. Como não tinha "chutei" worm... e foi... tipo FCC (fundação copia e cola)
  • Pessoal,

    É o que eu sempre digo, Banca de Concurso não tem Conhecimento, nem Jursiprudência. Se ela achar um texto dizendo que Cachorro é um tipo de Gato... ela vai fazer uma questão e a resposta correta vai ser essa.

    Essa questão mostra isso. Eles pesquisaram no Google por WORM e acharam um texto.

    Só que o problema é ... Acharam um texto que fala de um tipo específico de WORM

    http://homepages.dcc.ufmg.br/~scampos/cursos/so/aulas/aula20.html

    Veja bem, não é porque uma Bola é verde, que podemos dizer que verde é uma características das bolas.

    É o que acontece, essas características são deste tipo específico de Worm, e não dos WORMS. Porém, as bancas se quer querem ler e compreender os textos antes de fazerem as questões. É muita preguiça, dá muito trabalho...

    Isso só mostra a deficiência mental (que me perdoem os portadores) dos indivíduos que criam estas questões. Precisamos URGENTE de uma lei para regulamentar os concursos. Essas BANCAS SÃO UM LIXO, TODAS ELAS FAZEM A MESMA COISA. Não podemos continuar sendo vítimas de questões de blogs, mal formuladas, e formuladas por pessoas que desconhecem totalmente o assunto.
  • O "novo hospedeiro" é o sistema que acabou de ser atacado. A partir dele, o worm procura outras máquinas para infectar, e assim por diante.
    Essa é a definição de worm.
    No caso do worm da questão, a "maldade" dele (além de se espalhar fazendo a rede ficar lenta) é abrir as portas do sistema infectado, para permitir outro malware invadir também.
    Notem que infectar um hospedeiro significa que o worm está executando nesse hospedeiro, a partir do qual irá continuar a se espalhar. (Não significa que ele precisa ser executado pelo usuário --- geralmente ele explora uma falha do sistema alvo.)
  • Pessoal, eu matei essa questão porque ele fala em compilar. Entendo que os vírus e cavalos de tróia são executáveis. E worm é um termo genérico.
  • Questão ridícula!

    Nós, concurseiros, estudamos e estudamos para saber as diferenças entre os malwares - e, diga-se de passagem, eles quase que sobrepõem em características - para, no final das contas, a Banca criar uma questão mal elaborada dessa.

    Como assim " a partir desse novo hospedeiro" ? Isso nos leva a descartar, de cara, o worm! 
  • Sem dúvida, questão muito mal redigida.
    Malware é um software malicioso que provoca coisas como roubo de identidade, perda financeira e exclusão permanente de arquivos.

  • A FCC é a mais xexelenta de todas.

  • O x da questão aqui é "malware passa a procurar novas máquinas", ou seja, replicação via rede, isso só ocorre em worms e em bots, com a diferença que bots se comunicam remotamente com os atacantes, já na questão o proprio malware faz todo o trabalho de forma independente, sem se comunicar com o atacante. 

  • A polêmica está na pegadinha, e não no fato da FCC não definir direito uma coisa ou outra.

    No caso, disse que o programa é "compilado e executado". Trojan não é compilado, portanto, a resposta correta é Worm.

  • WORM HOSPEDEIRO  PALHAÇADA


  • Encontrei numa apostila da USP de linguagem C: 

    São Worms particulares que se propagam duplicando-se e escondendo-se com cuidado em cada máquina acessada. Consiste de dois programas: um bootstrap e o verme propriamente dito. O bootstrap era um programa em C (linguagem do sistema UNIX), compilado e executado na maquina-vítima. Uma vez compilado, sua execução conectava a vítima à máquina de onde veio, copiava o verme e o colocava em execução. Depois de algum tempo operando, propagava o bootstrap para todas as máquinas conectadas à vítima, continuando o ciclo.

  • (...) procurar novas máquinas e, assim, disseminar (...) = WORM