SóProvas

ID
754024
Banca
FCC
Órgão
MPE-AP
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

Códigos maliciosos (malwares) são programas que objetivam executar ações danosas e atividades maliciosas em um computador. Neste contexto encontram-se bots e bootnets, sobre os quais é correto afirmar:

Alternativas
Comentários
  • Uma botnet é uma coleção de agentes de software ou bots que executam autonomamente e automaticamente. O termo é geralmente associado com o uso de software malicioso, mas também pode se referir a uma rede de computadores utilizando software de computação distribuída.

    As principais motivações para levar alguém a criar e controlar botnets são o reconhecimento e o ganho financeiro. Quanto maior a botnet, mais admiração seu criador pode reivindicar entre a comunidade underground. Poderá ainda alugar os serviços da botnet para terceiros, usualmente mandando mensagens de spam ou praticando ataques de negação de serviço contra alvos remotos. Devido ao grande número de computadores comprometidos, um volume grande de tráfego pode ser gerado.

    Botnets se tornaram uma parte significativa da internet, embora cada vez mais camuflados. Uma vez que a maior parte das redes convencionais de IRC tomou providências para bloquear o acesso de botnets anteriormente hospedados, os controladores precisam agora encontrar seus próprios servidores. Com frequência um botnet inclui uma grande variedade de conexões e tipos de redes. Um controlador pode esconder um instalador de um servidor IRC em um site educacional ou corporativo, onde conexões de alta velocidade suportam um grande número de bots.
     

    Muitas botnets foram encontradas e removidas da internet. A polícia holandesa encontrou uma botnet com 1,5 milhão de nós e a operadora de telecomunicações norueguesa Telenor acabou com uma botnet de dez mil nós. Em julho de 2010, o FBI prendeu um jovem eslovênio de 23 anos responsável por um software malicioso que, segundo uma estimativa, integrava 12 milhões de computadores em uma botnet. Atualmente estima-se que até um quarto de todos os computadores pessoais conectados à internet façam parte de uma botnet.

  • a) Botnet é um software malicioso de monitoramento de rede que tem a função de furtar dados que transitam pela rede e, normalmente, tornar a rede indisponível disparando uma grande carga de dados direcionados ao servidor da rede. - errado, porque o botnet nao visa ficar verificando dados que trafegam pela rede, e sim gerenciar os bots (computadores zumbis) que possui, com o objetivo de realizar uma ação mal intencionada, como ataques de negacao de servico, roubos de informacao, entre outros

    b) Bot é um programa que dispõe de mecanismos de comunicação com o invasor e possui um processo de infecção e propagação igual ao do vírus, ou seja, não é capaz de se propagar automaticamente. - errado porque o bot não é similiar ao virus, e sim ao worm, por isto rwm capacidade de se propagar automaticamente

    c) Um computador infectado por um bot costuma ser chamado de attack base, pois serve de base para o atacante estabelecer suas ações maliciosas. Também pode ser chamado de spam host, pois o bot instalado tem o objetivo de enviar infinitamente spams para a caixa de e-mail de quem é vítima do ataque. - errado porque, nao existe na literatura especializada nem em revistas tecnicas nenhuma menção aos termos attack base e spam host

     d) A comunicação entre o invasor e o computador infectado pelo bot pode ocorrer exclusivamente via redes do tipo P2P. Ao se comunicar, o invasor pode enviar instruções para que ações maliciosas sejam executadas, como desferir ataques, furtar dados do computador infectado e enviar spam.- errado porque o termo invasor é utilizado no conceito de "backdoors", onde um programa instalado no computador permite que uma pessoa de fora tenha acesso nao autorizado ao equipamento. Já no conceito de bot, a máquina fica simplesmente respondendo ordens de um outro programa, chamado botnet, que irá enviar comandos para que ele execute as tarefas desejadas

     e) Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques de negação de serviço, propagação de códigos maliciosos, coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante.- correta

    Obs.: Como sempre, nesta área de segurança da informação, muito cuidado com questões como esta, pois ainda não existe um consenso e literatura padrão utilizada para classificação e especifação de códigos maliciosos, podendo assim cada banca se basear em literaturas diferentes, gerando questões confusas, devido a falta de padronização no uso destes termos tecnicos

  • Lembrete:


    "The Walking Botnets"


    (zumbis)

    Bons estudos!

  • Que lembrete é esse?

    "The Walking Botnets" 

    (zumbis)

  • LETRA E.

    "Algumas das ações maliciosas que costumam ser executadas por intermédio de botnets são: ataques de negação de serviço, propagação de códigos maliciosos (inclusive do próprio bot), coleta de informações de um grande número de computadores, envio de spam e camuflagem da identidade do atacante (com o uso de proxies instalados nos zumbis)."

    https://cartilha.cert.br/malware/