O ataque do tipo Distributed Denial of Service − DDoS se uti...

Próximas questões
Com base no mesmo assunto
Q869140
Segurança da Informação Ataques e ameaças ,
Ano: 2018 Banca: FCC Órgão: DPE-AM Prova: FCC - 2018 - DPE-AM - Assistente Técnico de Defensoria - Assistente Técnico de Suporte |
Q869140 Segurança da Informação
O ataque do tipo Distributed Denial of Service − DDoS se utiliza de vários computadores conectados à rede para interromper os serviços da rede e dos equipamentos conectados a ela. Desta forma, para que ocorra um ataque DDoS é necessário que o atacante adquira o controle dos computadores tornando-os escravos, e para isso, utilizar um código malicioso do tipo
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A alternativa correta é a B - Botnet. Vamos entender o porquê dessa resposta ser a correta e analisar as demais alternativas.

Um ataque do tipo Distributed Denial of Service - DDoS utiliza múltiplos computadores conectados à rede para sobrecarregar um serviço, tornando-o indisponível. Para realizar um DDoS, o atacante necessita controlar diversos computadores para que eles atuem como "zumbis" ou escravos. Esse controle é obtido por meio de um código malicioso que transforma os computadores em parte de uma botnet.

Uma botnet é uma rede de computadores infectados com um software malicioso que permite que esses computadores sejam controlados remotamente pelo atacante. Quando uma botnet é ativada para realizar um DDoS, todos os computadores comprometidos enviam requisições simultaneamente ao alvo, esgotando os recursos do serviço atacado.

Vamos agora analisar as alternativas incorretas:

A - Spyware: Spyware é um tipo de software malicioso destinado a coletar informações do usuário sem seu conhecimento. Ele não é usado para transformar computadores em zumbis para ataques DDoS.

C - Adware: Adware é um software que exibe propagandas, muitas vezes sem o consentimento do usuário. Assim como o Spyware, ele não tem a funcionalidade de integrar computadores em uma botnet para ataques DDoS.

D - Cavalo de Tróia: Um Cavalo de Tróia é um tipo de malware que se disfarça como um software legítimo para enganar usuários e obter acesso aos seus sistemas. Embora possa ser usado para introduzir software que transforma um computador em parte de uma botnet, o termo específico que descreve a rede de computadores comprometidos é botnet.

E - Rootkit: Um rootkit é um conjunto de ferramentas de software que permite acesso privilegiado contínuo a um computador, muitas vezes sem a detecção do usuário. Ele é mais relacionado à manutenção do acesso ao sistema do que ao controle de múltiplos computadores para um ataque DDoS.

Com isso, é claro que a alternativa B - Botnet é a que melhor se alinha com a descrição do ataque DDoS, pois aborda diretamente a questão do controle de múltiplos computadores para realizar o ataque.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Botnet. 

É uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.

Quanto mais zumbis participarem da botnet mais potente ela será. O atacante que a controlar, além de usá-la para seus próprios ataques, também pode alugá-la para outras pessoas ou grupos que desejem que uma ação maliciosa específica seja executada.

 

 

 

Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. Possui processo de infecção e propagação similar ao do worm, ou seja, é capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores.

 

 

 

Letra B

 

Fonte: https://cartilha.cert.br/malware/

https://sites.google.com/view/qcom-questao-comentada/informática-tecnologia-da-informação-ti/segurança-da-informação/botnet

 

Letra (b)

 

a) Errado. Spyware.  É um programa espião que armazena dados e hábitos de navegação do usuário para repassá-los a terceiros, sem, obviamente, o conhecimento do usuário.

 

b) Certo. Botnet.  São basicamente reder de computadores infectados por bots semelhantes. Infectados por malware.

 

c) Errado. Adware.  É um progrma que baixa e/ou executa automaticamente uma propaganda na máquina do usuário, sem a autorização prévia do mesmo.

 

d) Errado. Cavalo de Tróia.  São programas que permitem a administração remota, invasão, visualização do que está sendo digitado, e até mesmo captura de dados das máquinas nas quais se instalam.

 

e) Errado. Rootkit. Busca alterar a ação do sistema operacional.

 

EGR

O rootkit não tem nada a ver com alteração de ação do sistema operacional e sim com a manutenção do acesso ao computador da vítma.

De acordo com a cartilha da CERT, que é a referência utilizada pelas bancas:

"Rootkit é um conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um computador comprometido."

O que o Tiago falou a respeito de cavalo de troia também está errado. Sigam a fonte: https://cartilha.cert.br/malware/

Achei estranho.


A questão pede o tipo de código malicioso. Na minha opinião seria Rootkit, diante das respostas.

Botnet é uma rede de computadores infectados usados para realizar o ataque DDoS e não um código malicioso.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas