Uma técnica maliciosa utilizada em golpes na Internet consi...

A alternativa correta é a Alternativa E - pharming.

Pharming é uma técnica maliciosa que envolve a alteração do serviço DNS para redirecionar o tráfego de um host para uma página falsa. Essa técnica é bastante perigosa porque, ao modificar as configurações do DNS, o usuário pode ser redirecionado para um site falso sem perceber. O objetivo do pharming é geralmente colher informações sensíveis, como credenciais de login, dados bancários, entre outros.

Agora, vamos analisar as alternativas incorretas:

Alternativa A - vírus

Um vírus é um tipo de malware que se anexa a programas legítimos e se propaga quando esses programas são executados. Embora perigoso, ele não é especificamente responsável por alterações no serviço DNS.

Alternativa B - worm

Um worm é um programa malicioso que se auto-replica e se espalha por redes, geralmente causando sobrecarga e outros danos. Similar aos vírus, worms não se especializam em alterar configurações de DNS para redirecionamento de tráfego.

Alternativa C - botnet

Uma botnet é uma rede de computadores infectados e controlados remotamente por um atacante. Embora possa ser usada para vários tipos de ataques, como ataques DDoS, uma botnet não foca em redirecionamento de DNS.

Alternativa D - backdoor

Um backdoor é um método de contornar a autenticação normal para acessar um sistema. Embora muito perigoso, ele não se refere a técnicas de redirecionamento de tráfego via DNS.

Com isso, fica claro que a técnica específica de pharming é a que melhor se encaixa na descrição dada pela questão, justificando a escolha da Alternativa E.

Pharming é um tipo específico de phishing que envolve o redirecionamento da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (DNS Poisoning). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa (a URL de um site passa a apontar para um servidor diferente do original).

Vírus: é um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Para que possa se tornar ativo e dar continuidade ao processo de infecção, o vírus depende da execução do programa ou arquivo hospedeiro.

Worm: é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

Botnet: é uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.

Backdoor: é um programa que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim.

Pharming: é um tipo especıfico de phishing que envolve a redirecão da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS. Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

Alterbativa: E

PHARMING

↳ É um tipo específico de phishing que envolve a REDIREÇÃO da navegação do usuário para sites falsos, por meio de alterações no serviço de DNS (Domain Name System). Neste caso, quando você tenta acessar um site legítimo, o seu navegador Web é redirecionado, de forma transparente, para uma página falsa.

↳ Em outras palavras, Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original.

• Portanto,

☛ É uma evolução do Phishing, também conhecido como DNS Poisoning, Cache Poisoning, sequestro de DNS, sequestro de Cacge, Envenenamento de DNS e Envenenamento de Cache.

[...]

RAP DA DIFERENCIAÇÃO

♪ ♫ ♩ ♫ ... 

o PHARMING é um lobo em pele de cordeiro,

se disfarça direitinho pro seu desespero;

o PHISHING é um salafrário,

que te faz cair no conto do vigário;

mas não preocupe com isso, meu irmão,

fique esperto, não digite a senha do seu cartão... ♪ ♫ ♩ ♫

[...]

____________

Fontes: Questões da CESPE; Colegas do QC.

VÍRUS

↳ É um programa ou parte de um programa de computador, normalmente malicioso, que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Para que possa se tornar ativo e dar continuidade ao processo de infecção, o vírus depende da execução do programa ou arquivo hospedeiro, ou seja, para que o seu computador seja infectado é preciso que um programa já infectado seja executado.

➥ Em outras palavras, são programas de computadores criados para se replicar, espalhar e atacar programas ou arquivos.

[...]

CLASSIFICAÇÕES:

1} Vírus Polimórfico

↳ Também conhecido como Vírus Mutante, é capaz de assumir múltiplas formas a cada infecção com o intuito de burlar o software de antivírus

↳ Ele muda sua assinatura, mantendo suas funcionalidades e alterando apenas o seu padrão de bits (tamanho)

↳ A assinatura é uma característica utilizada pelos antivírus para definir a sua presença.

• Pode ser um nome, um comportamento ou o tamanho do vírus

2} Vírus Metamórfico

↳ Se transforma a cada infecção, mas que se reescreve completamente a cada infecção

↳ Pode mudar seu tamanho e comportamento

↳ Aumenta-se cada vez mais a dificuldade de detecção a medida que vai se alterando.

[...]

[O vírus pode ser divido em 3 partes]

1} mecanismo de infecção ou vetor – meios pelos quais o vírus se propaga;

2} mecanismo de ativação – quando ou o que ativa a liberação da carga útil;

3} carga útil em si – o código malicioso que definirá a ação do vírus.

[...]

[TIPOS DE VÍRUS]

- Vírus de script: Auto Executável. ✓

[...]

QUESTÃO PRA SE FAMILIARIZAR

↳ O mecanismo de infecção do vírus permanece inerte enquanto o arquivo infectado não for executado. Ao ser executado, o código malicioso é transferido para outro arquivo, propagando a infecção. CERTO ☑

[...]

RESUMO

Vírus --> PROPAGA cópias de si mesmo --> DEPENDE de execução.

♪ ♫ ♩ ♫

...o WORM é um verme autorreplicante,

nem carece de hospedeiro e ataca num instante;

já o VÍRUS apresenta uma função basilar,

necessita de hospedeiro pra poder se propagar... ♪ ♫ ♩ ♫

[...]

____________

Fontes: Tech tudo; Questões da CESPE e Quadrix; Colegas do QC.

WORM

➥ Também chamado de verme, é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores.

➥ Em outras palavras, é um tipo de malware mais perigoso que um vírus comum, pois sua propagação é rápida e ocorre sem controle da vítima.

• Detalhe: consome muita memoria e espaço no disco!

[...]

PROPAGAÇÃO

Assim que ele contamina um computador, o programa malicioso cria cópias de si mesmo em diferentes locais do sistema e se espalha para outras máquinas, seja por meio de Internet, mensagens, conexões locais, dispositivos USB ou arquivos.

♪ ♫ ♩ ♫

...o WORM é um verme autorreplicante,

nem carece de hospedeiro e ataca num instante;

já o VÍRUS apresenta uma função basilar,

necessita de hospedeiro pra poder se propagar... ♪ ♫ ♩ ♫

[...]

O QUE ELE PODE FAZER?

• Pode degradar sensivelmente o desempenho da(s) rede(s); e
• Pode lotar o disco rígido do computador.

[...]

OBJETIVO

➥ O objetivo do golpe, em geral, é roubar dados do usuário ou de empresas.

• Mas como assim?

➥ Após identificar potenciais computadores alvos, efetua cópias de si mesmo e tenta enviá-las para estes computadores, por e-mail, chat etc. (Ah, entendi...)

[...]

HISTÓRIA

➥ O primeiro worm que atraiu grande atenção foi o Morris Worm, escrito por Robert T. Morris Jr., no Laboratório de Inteligência artificial do MIT.

[...]

QUESTÃO PRA SE FAMILIARIZAR

Um worm é capaz de executar uma cópia de si mesmo, em outro sistema, usando um recurso explícito de execução remota. CERTO ☑

[...]

RESUMO:

Worm --> PROPAGA automaticamente --> EXECUÇÃO direta --> EXPLORAÇÃO automática.

[...]

____________

Fontes: Techtudo; Questões da CESPE e Quadrix; Colegas do QC.