Acerca dos softwares maliciosos e da segurança de ativos de ...

Próximas questões
Com base no mesmo assunto
Q1902861
Noções de Informática Segurança da Informação , Malware (vírus, worms e pragas virtuais) ,
Ano: 2022 Banca: CESPE / CEBRASPE Órgão: TCE-RJ Provas: CESPE / CEBRASPE - 2022 - TCE-RJ - Analista de Controle Externo | INSS Informatica | Informatica INSS |
Q1902861 Noções de Informática

Acerca dos softwares maliciosos e da segurança de ativos de rede, julgue o item subsequente. 


Quando instalado e ao ser executado pelo operador do sistema, o rootkit substitui arquivos executáveis importantes do sistema operacional.

Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

A questão aborda conhecimentos acerca dos tipos de malwares e suas funções, mais especificamente quanto ao “Rootkit".

O malware “Rootkits" tem como objetivo principal, enquanto permanece oculto, permitir ao invasor o controle da máquina para a execução de códigos maliciosos ou roubo de dados. Para isso, o “Rootkit" é capaz de substituir arquivos executáveis importantes do sistema operacional a fim de se camuflar.

Gabarito – Certo.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

CERTO

Esse tipo especial de backdoor é utilizado no Unix e Linux. Ao ser executado pelo operador do sistema ele substitui arquivos executáveis importantes (como o ps por exemplo) por versões “infectadas”. Essas versões podem ser tanto trojans de portas quanto de informação. Vão fornecer acesso irrestrito ao invasor com poderes de super-usuário, e o mais importante: os acessos não ficam registrados nos logs.

Fonte: https://vinivpns.wordpress.com/2008/10/06/o-que-sao-trojans-com-se-da-a-infeccao/#:~:text=Rootkits,de%20portas%20quanto%20de%20informa%C3%A7%C3%A3o.

GABARITO: CERTO

Informações complementares retiradas de outras questões:

Se um ROOTKIT for removido de um sistema operacional, esse sistema não voltará à sua condição original, pois as mudanças nele implementadas pelo rootkit permanecerão ativas.

  • O computador armazena informações que podem ficar vulneráveis às ações de invasores.
  • Uma das ferramentas usadas pelos invasores é o ROOTKIT. Ele ALTERA configurações e programas relacionados com a detecção de invasores, PERMITINDO que eles possam atuar SEM problemas.
  • Um ROOTKIT efetua ALTERAÇÕES no registro do Windows e em aplicações de proteção com o intuito de OCULTAR a sua presença e de outros códigos maliciosos. APÓS A SUA REMOÇÃO, as alterações não sofrem correção, SENDO NECESSÁRIO RESTAURAR UM BACKUP OU FAZER UMA NOVA INSTALAÇÃO DOS APLICATIVOS AFETADOS.

Foco, força e FÉ!!!

gab: C

Rootkit é um software usado por hackers para assumir o controle de um computador ou rede. Sendo assim, ele pode executar arquivos do sistema operacional para roubar dados pessoais e até mesmo enviar spam e participar de ataques DDoS.

Gab. C

ROOTKIT conjunto de programas e técnicas que permite esconder e assegurar a presença de um invasor ou de outro código malicioso em um equipamento comprometido, podendo substituir arquivos executáveis importantes.

Genteeee

o termo "substitui arquivos" está correto ?

Porque pelas característica parece que ele "altera os arquivos " para conseguir o controle.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas