Em uma empresa de TI, a equipe de segurança da informação e...

Próximas questões
Com base no mesmo assunto
Q3037080
Segurança da Informação Malware ,
Ano: 2024 Banca: FGV Órgão: TRF - 1ª REGIÃO Prova: FGV - 2024 - TRF - 1ª REGIÃO - Analista Judiciário - Área Apoio Especializado - Especialidade: Tecnologia da Informação |
Q3037080 Segurança da Informação
Em uma empresa de TI, a equipe de segurança da informação está conduzindo uma investigação sobre uma série de incidentes que afetaram sua rede nos últimos meses. Eles descobriram que um tipo particular de malware tem sido especialmente desafiador de detectar e mitigar. Durante a análise, a equipe descobriu que o vírus muda a cada infecção e reescreve a si mesmo completamente a cada iteração, o que aumenta a dificuldade de detecção.

Esse vírus, que também é capaz de mudar seu comportamento e sua aparência, é classificado, de acordo com sua estratégia de ocultação, como:
Alternativas

Comentários

Veja os comentários dos nossos alunos

Vírus de script (Acesso por pagina de internet)

Virus de macro (Word, Excel, PowerPoint)

Vírus de boot (Inicialização do sistema operacional)

Vírus camuflado (stealth) (se esconde)

Vírus polimórfico (Muda a cada infecção)

Vírus metamórfico (Muda a cada infecção/ Reescreve-se, aparência, comportamento)

Os vírus metamórficos podem ser distribuídos por meio de anexos de e-mail ou quando os usuários navegam em sites comprometidos. Depois de disseminados, o objetivo é roubar informações particulares e dados corporativos para fins de extorsão, lavagem de dinheiro e outros tipos de fraude.

**Resposta: D) metamórfico.**

**Justificativa:** Um vírus metamórfico é capaz de modificar completamente seu código a cada infecção, reescrevendo-se de forma que cada nova versão seja única. Esse comportamento dificulta a detecção por assinaturas tradicionais de antivírus, já que cada iteração do vírus apresenta uma estrutura de código diferente. Ao contrário do vírus polimórfico, que apenas cifra e altera partes do código, o vírus metamórfico muda inteiramente, inclusive seu comportamento e aparência, como descrito na questão.

### Conceitos das Classificações de Vírus ###

**A) Cifrado:**

Um vírus cifrado utiliza criptografia para esconder seu código. Ele cifra seu corpo para evitar a detecção, e apenas uma pequena parte, o “decifrador”, fica visível. Esse decifrador descriptografa o código do vírus quando ele é executado. Embora isso oculte o vírus, sua assinatura de descodificação pode ser detectada por antivírus mais modernos.

**B) Camuflado:**

Um vírus camuflado (ou "cloaking") tenta se esconder ao imitar ou se misturar com arquivos e processos do sistema. Ele se disfarça para passar despercebido, mas sem modificar seu código. Esse termo é menos comum e frequentemente se confunde com técnicas usadas por vírus polimórficos e metamórficos.

**C) Polimórfico:**

Um vírus polimórfico altera sua aparência a cada infecção através de técnicas como criptografia e mudanças de assinatura, mas seu núcleo permanece o mesmo. Ele muda o “invólucro” externo para dificultar a identificação por antivírus, mas sua estrutura e função internas são essencialmente constantes.

**D) Metamórfico:**

Diferente dos vírus polimórficos, os vírus metamórficos reescrevem completamente seu código a cada infecção, fazendo com que cada nova geração seja única e dificultando a detecção. Eles são altamente sofisticados e evitam detecção não apenas pela alteração de assinatura, mas pela transformação completa de seu próprio código.

**E) Infectante de Arquivo ou de Boot:**

Esse vírus infecta arquivos executáveis ou setores de inicialização (boot), inserindo seu código nesses locais para se ativar quando o sistema ou programa é executado. Esse tipo de vírus não é definido pela capacidade de ocultação, mas pela forma como infecta o sistema ou arquivos.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas