A respeito de sistemas de detecção de intrusão e proteção co...
A respeito de sistemas de detecção de intrusão e proteção contra softwares maliciosos, julgue o item subsequente.
Bot é um software malicioso que, quando instalado em um
computador, possui a capacidade de controlá-lo remotamente.
Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente sem o conhecimento do seu dono.
Resposta: CERTA
BOT: é um programa que possui mecanismos de replicação, infecção e ações maliciosas similares aos de um Worm, entretanto dispõe de mecanismos de comunicação que permitem que ele seja controlado remotamente. É utilizado para realizar ações repetitivas, se fazendo passar por um ser humano, em que a máquina infectada passa a ser chamada de zumbi e sem o conhecimento do usuário pode ser utilizada para ações maliciosas.
bot= diminutivo de robot = robô; net = rede;
bot = robô; botnet = rede de robôs
COMPLEMENTANADO SOBRE A BOTNET (rede zumbi) :
Botnet: é uma rede de computadores executando um ou mais bots. Bot não necessariamente é malicioso e nocivo, por exemplo os chat bots. É um malware quando infecta um host e e se conecta de volta ao servidor central, sem o consentimento do usuário. Bots executam diversas funções, a mais conhecida é o ataque DoS (denial of service), em que basta um PC, e o DDoS (distributed denial of service) em que é utilizada uma rede de bots, a botnet.
Essas generalizações da CESPE é f....
O bot é um programa como outro qualquer, quem faz uso de forma maliciosa é o usuário.
< > GABARITO: CERTO
- PARA AJUDAR A FIXAR
BOT (ROBOT)
- CONTROLA REMOTAMENTE O COMPUTADOR DO USUÁRIO SEM QUE SEJA PERCEBIDO
- É DISCRETO
- SE COMUNICA COM O INVASOR
- CONTAMINAR O MAIOR NUMERO DE COMPUTADORES --> (BOTNET) REDE ZUMBI
ATENÇÃO! BOTNET NÃO SERIA UM MALWARE, SERIA UM TIPO DE MALWARE.
PORÉM, CONTUDO, TODAVIA, NO ENTANTO... PARA NOSSA QUERIDA CESPE É MALWARE
Bot:
Programa que permite que o computador infectado seja CONTROLADO REMOTAMENTE.
É similar ao Worm.
Capaz de se propagar automaticamente, explorando vulnerabilidades em programas.
Rede de bots (vários computadores infectados) -> Chama-se BOTNET.
Questões Relacionadas:
(CESPE/PF/2014) - Computadores infectados por botnets podem ser controlados remotamente bem como podem atacar outros computadores sem que os usuários percebam. (CERTO)
(CESPE/TER-GO/2015) - Botnet é uma rede formada por inúmeros computadores zumbis e que permite potencializar as ações danosas executadas pelos bots, os quais são programas similares ao worm e que possuem mecanismos de controle remoto. (CERTO)
Botnet é a junção da contração das palavras robot (bot) e network (net). Uma rede infectada por bots é denominada de botnet (também conhecida como rede zumbi), sendo composta geralmente por milhares desses elementos maliciosos que ficam residentes nas máquinas, aguardando o comando de um invasor. Um invasor que tenha controle sobre uma botnet pode utilizá-la para aumentar a potência de seus ataques, por exemplo, para enviar centenas de milhares de e-mails de phishing ou spam, desferir ataques de negação de serviço etc
BOT
Programa que, alem de incluir funcionalidades de worms, dispõe de mecanismos de comunicação com o invasor, permitindo que seja controlado remotamente
• modos de comunicação:
– canais de IRC, servidores Web, compartilhamento de arquivos P2P
• computador zumbi pode ser orientado a:
– desferir ataques na Internet – furtar dados – enviar spam e e-mails de phishing
fonte: Cartilha de Segurança - cert.br
Já viu questões afirma que ele é um código e estando certa.
JUSTIFICATIVA: CERTO. Bots são softwares maliciosos capazes de controlar remotamente computadores.
Bot/Zumbi: é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente.
Botnets: é uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots.
bot é um programa, não um software.
Um vírus de computador bot (também conhecido como botnet) é um tipo de malware que infecta um computador e o controla remotamente, sem o conhecimento ou consentimento do usuário.
Esses vírus são criados para realizar ações maliciosas, como o envio de spam, o roubo de informações confidenciais, o lançamento de ataques DDoS e a propagação de outros malwares.
Os botnets são perigosos porque permitem que o invasor controle um grande número de computadores em uma rede, sem que os usuários desses computadores saibam. Isso torna possível a realização de ataques em grande escala, como os ataques DDoS, que podem derrubar sites inteiros.
Para proteger seu computador contra vírus bot e outros malwares, é importante manter seu software antivírus atualizado, evitar clicar em links ou baixar arquivos de fontes desconhecidas e manter o sistema operacional e todos os programas atualizados com as últimas correções de segurança.
Gabarito: Certo
Vamos analisar a questão apresentada. Ela aborda a definição de um tipo específico de software malicioso conhecido como Bot. Para responder corretamente, é essencial compreender o que é um Bot e como ele opera dentro do contexto de segurança da informação.
Um Bot é um tipo de malware que, uma vez instalado em um computador, permite que esse dispositivo seja controlado remotamente por um atacante. Esse controle remoto pode ser usado para várias finalidades maliciosas, como enviar spam, realizar ataques de negação de serviço (DDoS), roubar informações sensíveis, entre outros.
Vamos justificar a alternativa correta:
Alternativa C - certo: Está correta porque descreve precisamente a funcionalidade de um Bot. Quando instalado em um sistema, um Bot realmente tem a capacidade de controlar o computador remotamente. Isso é possível através de comandos enviados por um 'mestre' ou controlador, geralmente por meio de uma rede de controle chamada de Botnet.
Agora, vejamos por que uma possível alternativa incorreta (caso houvesse) seria injustificável:
Alternativa E - errado: Seria incorreta porque negaria a capacidade de controle remoto dos Bots sobre os computadores infectados, o que é uma característica fundamental desse tipo de malware. Negar essa característica básica demonstraria uma falta de compreensão sobre a definição e o funcionamento dos Bots.
Concluindo, é fundamental conhecer as características dos diferentes tipos de malware e suas implicações em termos de segurança da informação. Um Bot é notável pela sua capacidade de permitir o controle remoto de sistemas comprometidos, e identificar corretamente essa característica é crucial para responder a questões de concurso sobre esse tema.