O programa que permite o retorno de um invasor a um equipame...

Gabarito: B - Backdoor

Vamos entender melhor o tema da questão e por que a alternativa Backdoor é a correta.

Primeiramente, a questão aborda um tipo específico de ameaça em segurança da informação. Para resolvê-la, é necessário conhecer os conceitos básicos de programas maliciosos e suas finalidades.

Vamos discutir cada uma das alternativas para que você compreenda por que as outras opções estão incorretas:

A - Worm

Um Worm é um tipo de malware que se replica automaticamente e se espalha para outros computadores, geralmente através de redes. Sua principal característica é a capacidade de se auto-propagar sem a necessidade de intervenção humana. Embora um worm possa causar danos consideráveis e comprometer a segurança, seu objetivo principal não é permitir o retorno de um invasor ao sistema, mas sim se espalhar o máximo possível.

B - Backdoor

Um Backdoor é um programa ou uma vulnerabilidade intencionalmente criada para permitir que um invasor acesse um sistema comprometido de forma remota e sem ser detectado. Ele funciona como uma "porta dos fundos" que contorna os mecanismos normais de autenticação e permite o retorno do invasor ao sistema sempre que desejar. É a resposta correta à questão, pois a definição se alinha perfeitamente com o enunciado.

C - Ransomware

O Ransomware é um tipo de malware que criptografa os arquivos da vítima e exige um pagamento para liberar o acesso. Seu principal objetivo é extorquir dinheiro das vítimas. Embora ele comprometa a segurança do sistema, não se alinha com a descrição do enunciado, que fala sobre permitir o retorno de um invasor.

D - Spyware

O Spyware é um tipo de software malicioso que coleta informações sobre os usuários sem o seu conhecimento e as envia para outra entidade. Ele se foca principalmente em espionagem, como monitoramento de atividades e roubo de dados. Portanto, ele não se encaixa na definição de um programa que permite o retorno de um invasor ao sistema comprometido.

Em resumo, a alternativa Backdoor é a correta porque descreve precisamente o tipo de programa que permite a um invasor retornar a um sistema comprometido através de serviços criados ou modificados para esse fim. As outras alternativas, embora representem diferentes tipos de ameaças, não atendem à definição específica mencionada no enunciado.

Backdoor é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim. Pode ser incluído pela ação de outros códigos maliciosos, que tenham previamente infectado o computador, ou por atacantes, que exploram vulnerabilidades existentes nos programas instalados no computador para invadi-lo.

Ele é utilizado para assegurar o acesso futuro ao computador comprometido, permitindo que ele seja acessado remotamente, sem que haja necessidade de recorrer novamente aos métodos utilizados na realização da invasão ou infecção e, na maioria dos casos, sem que seja notado.

Em suma: esse software malicioso é capaz de abrir Portas TCP para que seja possível que um invasor acesse o computador remotamente.

Backdoors são programas que permitem o RETORNO de um invasor a um computador comprometido.

A forma usual de inclusão de um backdoor consiste na disponibilização de um novo serviço ou substituição de um determinado serviço por uma versão alterada, normalmente possuindo recursos que permitam acesso remoto (através da Internet).

• Backdoor → Permite retorno Futuro, pelas Portas.

BACKDOOR / RETORNO / INVASOR / PORTA DOS FUNDOS

Backdoor --> PERMITE RETORNO --> acessoFUTURO --> Pelas PORTAS

Backdoor.