PROGRAMAS E PRÁTICAS DE ATAQUES

(FCC / TJ-MA / 2019)

1. Não há garantia de que uma vítima possa interromper um
ataque de ransomware e recuperar seus dados. No entanto,
alguns métodos podem funcionar, como, por exemplo,
A) reiniciar o computador no modo de segurança e remover o
arquivo ransomware.dat do computador.
De acordo com a tabela, os tipos de malwares numerados de
B) reiniciar o computador no modo de segurança, instalar e
I a V são, correta e respectivamente,
executar um antivírus e restaurar o computador a um estado
A) I - Vírus, II - Bot, III - Spyware, IV - Backdoor e V - Rootkit
anterior não infectado.
B) I - Backdoor, II - Rootkit, III - Botnet, IV - Phishing e V -
C) reiniciar o computador a partir de um pen drive de boot do
Worm
sistema operacional.
C) I - Adware, II - Bot, III - Worm, IV - Phishing e V - Spyware
D) executar um antivírus imediatamente após a mensagem de
D) I - Botnet, II - Pharming, III - Rootkit, IV - Worm e V -
resgate dos dados ser exibida.
Backdoor
E) usar o comando mbr, no prompt de comando do Windows,
E) I - Rootkit, II - Backdoor, III - Pharming, IV - Vírus e V –
para reconstruir o registro de pastas e arquivos do disco.
Worm

(FCC / ALESE / 2018)

(FCC / SANASA CAMPINAS / 2019)
2. Considere o trecho a seguir, retirado do Relatório de Crimes
4. Um intruso, com o objetivo de desativar o destino dos dados
Cibernéticos da empresa Norton:
ao invés de roubá-los, entrou em centenas de computadores
Vírus de computador e ataques de malware são os tipos mais
em diversos lugares do mundo e depois comandou todos
comuns de crime cibernético que as pessoas sofrem, com
esses computadores para realizarem um ataque ao mesmo
51% dos adultos sentindo os efeitos desses crimes
alvo ao mesmo tempo. Essa estratégia tem um grande poder
mundialmente.
de fogo e reduz a chance de detecção, pois os pacotes vêm
Na Nova Zelândia, Brasil e China é ainda pior, com mais de 6
de inúmeras máquinas pertencentes a usuários insuspeitos.
em 10 computadores infectados (61%, 62% e 65%,
Um ataque desse tipo é chamado de
respectivamente). Os adultos em todo o mundo também são
A) DDoS.
alvos de golpes (scams) online, ataques de phishing, roubo de
B) IP spoofing.
perfis de redes sociais e fraude de cartão de crédito. 7% dos
C) Phishing Scam.
adultos até mesmo se depararam com predadores sexuais
D) BDoS.
online.
E) Blood.
(Disponível em:
http://www.symantec.com/content/en/us/home_homeoffice/
(FCC / SANASA CAMPINAS / 2019)
media/pdf/cybercrime_report/Norton_Portuguese-Hu
5. A notícia divulgada na imprensa e identificada por uma
man%20Impact-A4_Aug18.pdf)
Analista de TI, como sendo um ataque de malware
corretamente relatado é:
O phishing, mencionado no texto, é um tipo de golpe por meio
A) Após o ataque de backdoor, o CIO recebeu um e-mail de
do qual um golpista
cibercriminosos que dizia: “Invadimos seu servidor e
A) faz varreduras na rede do usuário, com o intuito de
bloqueamos seus documentos. Pague 15.000 euros em
identificar quais computadores estão ativos e quais serviços
moeda virtual para recuperá-los. Mas, para provar que
estão sendo disponibilizados por eles.
podemos recuperar seus arquivos, liberaremos dois
B) tenta obter dados pessoais e financeiros de um usuário,
documentos de sua escolha”.
pela utilização combinada de meios técnicos e engenharia
B) Quase 1 milhão de usuários da web ficaram sem conexão
social.
na Alemanha devido a um ataque do adware Mirai. Essa
C) armazena tudo o que o usuário digita pelo teclado do
versão do Mirai, ao invés de abrir os roteadores configurando
computador e depois obtém estes dados remotamente.
os administradores com senhas padrão, consegue infectar
D) altera campos do cabeçalho de um e-mail, de forma a
mais aparelhos a partir da execução de códigos remotos.
aparentar que ele foi enviado de uma determinada origem
C) O ransonware chamado de Gazer, vem sendo utilizado
quando, na verdade, foi enviado de outra.
ativamente em ataques com o objetivo de espionar governos
E) utiliza um computador ou dispositivo móvel para tirar de
e diplomatas. O trojan utiliza métodos avançados para se
operação um serviço, um computador ou uma rede conectada
esconder por longos períodos, o que facilita o roubo de
à Internet.
informações. A sua propagação é feita por meio de
campanhas de phishing.
(FCC / TJ-MA / 2019)
D) O funcionário teve um software com capacidade de
3. A tabela abaixo indica a forma de propagação de 5 malwares.
interceptar e registrar o que foi digitado por ele, instalado sem
seu conhecimento. O backdoor enviou os dados digitados para
um PC remoto controlado pelo invasor. Com isso, suas senhas

“Tem gente que conhece o caminho, mas continua perdido...” - João 14:06 1
 de acesso aos documentos confidenciais do escritório de
advocacia foram capturadas.
E) O funcionário da empresa verificou no Gerenciador de
Tarefas do Windows e o processo não estava lá. O malware
fez com que o arquivo malicioso desaparecesse da listagem.
Para conseguir essa invisibilidade, os rootkits normalmente
grampeiam funções do Windows, podendo ser instalados
como drivers.
(FCC / TRF - 4ª REGIÃO / 2019)
6. Um Técnico Judiciário está analisando as características de
diversas pragas virtuais (malwares), para proceder à
instalação de antivírus adequado. Dentre as características
específicas por ele analisadas, estão:
I. Programa que, além de executar as funções para as quais
foi aparentemente projetado, também executa outras
funções, normalmente maliciosas, e sem o conhecimento do
usuário. Um exemplo é um programa que se recebe ou se
obtém de sites na internet e que parece ser inofensivo. Tal
programa geralmente consiste em um único arquivo e
necessita ser explicitamente executado para que seja
instalado no computador.
II. Programa que permite o retorno de um invasor a um
computador comprometido, por meio da inclusão de serviços
criados ou modificados para este fim. Pode ser incluído pela
ação de outros códigos maliciosos, que tenham previamente
infectado o computador, ou por atacantes que exploram
vulnerabilidades existentes nos programas instalados no
computador. Após incluído, ele é usado para assegurar o
acesso futuro ao computador comprometido, permitindo que
ele seja acessado remotamente, sem que haja necessidade de
recorrer novamente aos métodos utilizados na realização da
invasão ou infecção e, na maioria dos casos, sem que seja
notado.
III. Programa que torna inacessíveis os dados armazenados
em um equipamento, geralmente usando criptografia. O
atacante exige pagamento de resgate para restabelecer o
acesso ao usuário.
As descrições acima são, correta e respectivamente,
correspondentes a
A) bot, rootkit e cavalo de troia (trojan).
B) cavalo de troia (trojan), backdoor e ransomware.
C) worm, backdoor e vírus.
D) vírus, spyware e rootkit.
E) spyware, cavalo de troia (trojan) e ransomware.
(FCC / TRF - 4ª REGIÃO / 2019)
7. Considere a situação apresentada a seguir.
1. Maria frequentemente visita um site que é hospedado pela
empresa E. O site da empresa E permite que Maria faça login
com credenciais de usuário/senha e armazene informações
confidenciais, como informações de processos judiciais.
2. João observa que o site da empresa E contém uma
determinada vulnerabilidade.
3. João cria um URL para explorar a vulnerabilidade e envia
um e-mail para Maria, fazendo com que pareça ter vindo da
empresa E.
4. Maria visita o URL fornecido por João enquanto está logada
no site da empresa E.
“Tem gente que conhece o caminho, mas continua perdido...” - João 14:06
5. O script malicioso incorporado no URL é executado no
navegador de Maria, como se viesse diretamente do servidor
da empresa E. O script rouba informações confidenciais
(credenciais de autenticação, informações de processos etc.)
e as envia para o servidor da web de João sem o
conhecimento de Maria.
Um Analista de Infraestrutura conclui, corretamente, que
A) a empresa E sofreu um ataque SQL injection e Maria sofreu
um ataque de e-mail sniffing.
B) Maria foi vítima de identity theft e João lançou um ataque
SQL injection.
C) Maria foi vítima de e-mail spoofing e João lançou um ataque
XSS.
D) João utilizou a técnica de sniffing e a empresa E foi vítima
de defacement.
E) João utilizou a técnica de advance fee fraud e a empresa E
foi vítima de um ataque XSS.
(FCC / SEMEF MANAUS - AM / 2019)
8. Um tipo de ataque em redes sem fio é conhecido como
Jamming, que tem como forma de atuação
A) enviar vários pacotes de requisição de conexão ao roteador
sem fio para bloqueá-lo.
B) enviar, por tentativa e erro, pacotes de inicialização de
conexão para quebra de chave do roteador sem fio.
C) emitir sinais com SSID falsos para inundar a região
geográfica com ofertas de redes sem fio.
D) inundar a região geográfica atacada com sinal de
radiofrequência na frequência dos canais da rede sem fio.
E) interceptar os pacotes transmitidos e modificar os seus
conteúdos para confundir os equipamentos.
(FCC / SEMEF MANAUS - AM / 2019)
9. Um Assistente de TI identificou o malware que atacou o seu
computador como sendo do tipo ransomware, pois
apresentava como principal característica
A) o pedido de resgate para liberar o acesso aos arquivos.
B) mostrar propagandas continuamente abrindo janelas do
navegador web.
C) o controle do computador de forma remota.
D) a modificação dos arquivos do sistema operacional para
anular o seu uso.
E) o uso de muitos recursos deixando o computador lento.
(FCC / SEFAZ-BA / 2019)
10. Um Auditor recebeu uma mensagem de e-mail,
aparentemente de seu banco, com um link para verificar a
existência de uma dívida de cartão de crédito não paga.
Preocupado com a situação, clicou no link e forneceu os dados
de seu cartão de crédito para pagar a suposta conta. Dias
depois percebeu na fatura do seu cartão que foram feitas
diversas compras online em sites de comércio eletrônico na
Internet. A situação descrita permite concluir que esse Auditor
foi vítima de
A) rot.
B) backdoor.
C) worm.
D) phishing.
E) ransomware.
2
 (FCC / SEFAZ-SC / 2018)
11. O Administrador dos servidores computacionais da Secretaria
de Estado da Fazenda identificou que o servidor Web sofreu
um ataque do tipo DoS (Denial of Service), pois
A) os links de algumas páginas Web foram alterados para
páginas falsas.
B) diversos usuários se queixaram que não conseguiam
acesso à página web devido a erro no login.
C) a senha do superusuário do servidor foi alterada.
D) uma página Web do site da Secretaria foi alterada com
informação falsa.
E) o servidor ficou inoperante devido à sobrecarga de acessos.
(FCC / SABESP / 2018)
12. Um dos ataques cibernéticos mais temidos pelas empresas é
o ransomware. Este ataque:
1. se inicia com um hacker invadindo o computador da vítima
após esta clicar em um link malicioso.
2. o criminoso copia os dados para um servidor externo
protegido por um código e torna os arquivos do computador
da vítima inacessíveis.
3. a vítima vê os arquivos mas não reconhece a extensão;
para reaver os dados é necessário usar um código enviado
pelos criminosos.
4. porém, para ter acesso ao código, a vítima tem que fazer
um pagamento em bitcoins.
Um Analista, ao fazer a análise deste tipo de ataque, concui
que clicar em link malicioso e ter que usar um código para
recuperar os dados estão relacionados, respectivamente, a
A) ransom e filtro de conteúdo.
B) identity theft e firewall.
C) phishing e criptografia.
D) ransom e assinatura digital.
E) worm phishing e filtro de conteúdo.
(FCC / TRT - 6ª REGIÃO (PE) / 2018)
13. Um dos malwares mais nocivos e difundidos atualmente é o
ransomware, que atua por meio de algumas formas. O mais
comum deles é o que permite o acesso ao equipamento
infectado, mas impede o acesso aos dados armazenados. Esse
tipo de ransomware é conhecido como
A) Locker.
B) Scareware.
C) Doxware.
D) Leakware.
E) Crypto.
(FCC / DPE-AM / 2018)
14. O ataque do tipo Distributed Denial of Service - DDoS se utiliza
de vários computadores conectados à rede para interromper
os serviços da rede e dos equipamentos conectados a ela.
Desta forma, para que ocorra um ataque DDoS é necessário
que o atacante adquira o controle dos computadores
tornando-os escravos, e para isso, utilizar um código malicioso
do tipo
A) Spyware.
B) Botnet.
C) Adware.
D) Cavalo de Tróia.
“Tem gente que conhece o caminho, mas continua perdido...” - João 14:06
E) Rootkit.
(FCC / DPE-AM / 2018)
15. O Técnico de Suporte identificou, em um computador, que os
dados armazenados no disco haviam sido criptografados e foi
apresentada uma mensagem solicitando um pagamento para
restabelecer os dados. Baseado nesse cenário, o Técnico
concluiu que o computador sofreu um ataque de código
malicioso do tipo
A) adware.
B) rootkits.
C) ransomware.
D) spyware.
E) backdoors.
(FCC / TRF - 5ª REGIÃO / 2017)
16. O mecanismo de ação do Distributed Denial of Service - DDoS
faz uso da escravização de vários computadores para esgotar
os recursos de servidores da internet, impedindo-os de
executar suas tarefas. Nesse contexto, para escravizar os
computadores o atacante utiliza o código malicioso
A) adware.
B) spyware.
C) backdoor.
D) botnet.
E) keylogger.
(FCC / TRF - 5ª REGIÃO / 2017)
17. Atualmente existem vários tipos de ataques e ameaças
realizados por meio da internet em computadores e
dispositivos móveis. Nesse contexto, o ataque denominado
Força Bruta se caracteriza por
A) efetuar buscas minuciosas em redes, com o objetivo de
identificar computadores ativos e coletar informações sobre
eles como, por exemplo, serviços disponibilizados e
programas instalados.
B) adivinhar, por tentativa e erro, um nome de usuário e
senha e, assim, executar processos e acessar sites,
computadores e serviços em nome e com os mesmos
privilégios do usuário vítima do ataque.
C) utilizar endereços de e-mail coletados de computadores
infectados para enviar mensagens e tentar fazer com que os
seus destinatários acreditem que elas partiram de pessoas
conhecidas.
D) capturar informações sensíveis, como números de cartão
de crédito e o conteúdo de arquivos confidenciais que estejam
trafegando por meio de conexões inseguras sem criptografia.
E) explorar vulnerabilidades da linguagem de programação ou
dos pacotes utilizados no desenvolvimento de aplicação Web.
(FCC / TRF - 5ª REGIÃO / 2017)
18. O Técnico em informática identificou, por meio de um
programa de detecção de malware, que um computador foi
infectado por um Trojan (Cavalo de Troia). Sabendo-se que o
Trojan se instalou no computador e está atuando no
redirecionamento da navegação do usuário para sites
específicos com o objetivo de aumentar a quantidade de
acessos a estes sites, é correto afirmar que o tipo de Trojan é
A) Downloader.
3
 B) Clicker.
C) Dropper.
D) Proxy.
E) Banker.
(FCC / TST / 2017)
19. Um usuário notou que o computador ficou demasiadamente
lento após a abertura de um e-mail recebido pela internet.
Considerando esse sintoma de infecção e que colegas
alegaram que receberam e-mails duvidosos desse usuário,
trata-se de um malware do tipo
A) Backdoor.
B) Spyware.
C) Worm.
D) Rootkits.
E) Trojan.
(FCC / DPE-RS / 2017)
20. Considere o texto abaixo publicado pela Microsoft.
É um tipo especial de malware, porque você não sabe o que
ele está fazendo e é muito difícil de ser detectado e removido.
Seu objetivo é esconder a si mesmo e de outros softwares
para não ser visto, buscando evitar que um usuário identifique
e remova o software atacado. O malware pode se esconder
em quase todos os softwares, incluindo servidores de
arquivos, permitindo, assim, que um atacante armazene
diversos arquivos infectados, invisivelmente, em seu
computador.
Eles não infectam os computadores como os vírus ou worms
fazem. Em vez disso, um atacante identifica uma
vulnerabilidade existente no sistema de destino. As
vulnerabilidades podem incluir uma porta de rede aberta, um
sistema não protegido ou um sistema com senha fraca do
administrador. Após obter acesso ao sistema vulnerável, o
atacante pode instalar manualmente, como administrador, o
malware. Esse tipo de ataque secreto direcionado não ativa
controles automáticos de segurança da rede, como os
sistemas de detecção a intrusos.
Identificá-los pode ser difícil, mas há diversos pacotes de
software que os detectam. Esses pacotes dividem-se em duas
categorias: detectores baseados em assinatura, que procuram
arquivos binários específicos, e em comportamento, que
procuram elementos ocultos.
(Adaptado de: https://technet.microsoft.com/pt-
br/library/dd459016.aspx)
O texto refere-se ao malware
A) Cavalo de Troia.
B) Spyware.
C) Adware.
D) Rootkit.
E) Ramsonware.
(FCC / TRE-PR / 2017)
21. Considere as notícias abaixo.
Notícia 1: “Os ataques aos dispositivos móveis triplicaram no
primeiro trimestre deste ano. O Brasil, que não figurava na
lista dos dez países mais atacados, aparece em segundo lugar
nas tentativas de ataque. No Brasil, no ataque mais comum,
o malware criptografa os dados e aplicações e pede resgate
“Tem gente que conhece o caminho, mas continua perdido...” - João 14:06
para decodificar e dar novamente ao usuário o acesso aos
dados.”
(Adaptado de:http://cbn.globoradio.globo.com/media/audio/89691)
Notícia 2: “...no ano de 2016, os ataques volumétricos mais
expressivos se realizaram tendo como armas as chamadas
redes zumbi ou botnets, formadas por dispositivos da Internet
das Coisas (IoT), como, por exemplo, câmeras de vigilância.
Sua disseminação foi devido principalmente a dois fatores: em
primeiro lugar, a utilização cada vez mais ampla desses
dispositivos IoT por empresas e residências; depois, por
características inerentes a esses aparelhos que facilitam seu
‘recrutamento’ para as redes zumbi. A complexidade dos
ataques também vem aumentando com a utilização
simultânea de diversos vetores para atacar diferentes pontos
da infraestrutura da organização visada, o que torna mais
difícil a defesa contra eles.”
(Adaptado de: https://www.tecmundo.com.br/seguranca-de-
dados/116925)
Pelas características dos ataques, as Notícias 1 e 2 referem-
se, correta e respectivamente, a
A) Rootkit móvel e Spoofing.
B) Defacement e Sniffing.
C) Ransomware móvel e DDoS.
D) Spoofing móvel e Ransomware.
E) Ransomware e Brute Force.
(FCC / TRE-PR / 2017)
22. Um ataque massivo de hackers afetou empresas de diversos
países do mundo. Até o momento, companhias de várias áreas
de atuação, como comunicação, saúde e finanças foram
prejudicadas. De acordo com informações da BBC, Estados
Unidos, China, Rússia, Itália e Vietnã têm problemas similares
com computadores ‘sequestrados’ por um tipo de vírus. Há
ainda relatos de problemas na Espanha e Portugal.
Além de companhias como Vodafone, KPMG e Telefónica, o
serviço de saúde britânico NHS também foi atingido por
criminosos virtuais, de acordo com informações da agência
Reuters. Ainda segundo a agência, o sistema de saúde do
Reino Unido está respondendo aos ataques e, por conta dessa
situação, diversos hospitais ao redor do país cancelaram
consultas e atendimentos.
Os criminosos infectam as máquinas e demandam um resgate
para ‘liberar’ os dados bloqueados. Alguns relatos informam
que os malwares estão cobrando US$ 300 para liberar cada
um dos computadores sequestrados e pedem o pagamento
em bitcoins. Na rede social Twitter, vários usuários
compartilharam imagens de suas telas de computadores após
o sequestro. De acordo com relatos, o malware chega por e-
mail e afeta, até então, apenas computadores com o sistema
operacional Windows.
(Adaptado de: http://noticias.r7.com/tecnologia-e-
ciencia/internet-sob-alerta-ataque-hacker-derruba-sistemas-
de-empresas-em-todo-o-mundo-12052017)
Esse tipo de ataque é chamado
A) ransomware.
B) spoofing.
C) sniffing.
D) defacement.
E) DoS.
4
 (FCC / TRT - 24ª REGIÃO (MS) / 2017)
23. Conhecer as terminologias dos códigos maliciosos (Malware)
para quem trabalha com a segurança da Informação, Internet,
é de extrema importância, pois somente desta maneira, sabe-
se distinguir suas diferenças significativas, seus afazeres e
demais atributos. A partir destas informações, numere a
Coluna 2 de acordo com a Coluna 1, fazendo a correlação
entre os nomes:
Coluna 1
I. Keylogger
II. Phishing
III. Adware
IV. Rootkit
V. Worm
Coluna 2
( ) Programa capaz de se propagar automaticamente através
de redes, enviando cópias de si mesmo de computador para
computador.
( ) Programa capaz de capturar e armazenar as teclas
digitadas pelo usuário no teclado de um computador, quando
usuário, acessa a site do específico de comércio eletrônico ou
de internet banking
( ) É um conjunto de programas e técnicas que permite
esconder e assegurar a presença de um invasor ou de outro
código malicioso em um computador comprometido.
( ) Ocorre por meio do envio de mensagens eletrônicas e é
um tipo de fraude por meio da qual um golpista tenta obter
dados pessoais e financeiros de um usuário, pela utilização
combinada de meios técnicos e engenharia social.
( ) Software especificamente projetado para apresentar
propagandas. Constitui uma forma de retorno financeiro para
aqueles que desenvolvem software livre ou prestam serviços
gratuitos.
A correta correlação entre a Coluna 1 e a Coluna 2, de cima
para baixo, é
A) V, I, IV, II e III.
B) IV, V, II, I e III.
C) III, V, I, IV e II.
D) I, IV, III, II e V.
E) II, IV, I, III e V.
(FCC / TRT - 24ª REGIÃO (MS) / 2017)
24. Um Técnico de Informática, ao acessar o site da organização
para a qual trabalha, encontrou-o totalmente desfigurado,
com o conteúdo das páginas alterado. Ao buscar razões para
este tipo de ataque que viola a segurança das informações,
verificou que um atacante, para desfigurar uma página web,
pode:
− explorar erros da aplicação web; − explorar
vulnerabilidades do servidor de aplicação web; − explorar
vulnerabilidades da linguagem de programação ou dos
pacotes utilizados no desenvolvimento da aplicação web; −
invadir o servidor onde a aplicação web está hospedada e
alterar diretamente os arquivos que compõem o site; − furtar
senhas de acesso à interface web usada para administração
remota.
O Técnico concluiu, corretamente, que este tipo de ataque é
conhecido como
“Tem gente que conhece o caminho, mas continua perdido...” - João 14:06
A) inundação UDP.
B) engenharia social.
C) wardriving
D) IP spoofing.
E) Defacement.
(FCC / TRT - 11ª REGIÃO (AM E RR) / 2017)
25. Atualmente existem inúmeros tipos e variantes de malwares
disseminados no universo da informática, como no caso dos
diferentes tipos de Trojans (Cavalo de Troia). Nesse contexto,
o Trojan que instala outros códigos maliciosos obtidos de sites
na internet é denominado Trojan
A) Downloader.
B) Dropper.
C) Clicker.
D) Proxy.
E) Backdoor.
(FCC / TRE-SP / 2017)
26. Considere, abaixo, as características de um tipo de malware.
− Capaz de se propagar automaticamente pelas redes,
enviando cópias de si mesmo de computador para
computador.
− Não se propaga por meio da inclusão de cópias de si mesmo
em outros programas ou arquivos, mas sim pela execução
direta de suas cópias ou pela exploração automática de
vulnerabilidades existentes em programas instalados em
computadores.
− Responsável por consumir muitos recursos, devido à grande
quantidade de cópias de si mesmo que costumam propagar e,
como consequência, pode afetar o desempenho de redes e a
utilização de computadores.
− Processo de propagação e infecção que ocorre da seguinte
maneira:
− Identificação dos computadores alvos: após infectar um
computador, tenta se propagar e continuar o processo de
infecção.
− Envio das cópias: efetua as cópias de si mesmo após
identificar os alvos.
− Ativação das cópias: após realizado o envio da cópia,
necessita ser executado para que a infecção ocorra.
− Reinício do processo: após o alvo ser infectado, o processo
de propagação e infecção recomeça, sendo que, a partir de
então, o computador que antes era o alvo passa a ser também
o computador originador dos ataques.
Com base em tais características, um Técnico identifica este
malware, corretamente, como
A) front-end.
B) worm.
C) backdoor.
D) vírus.
E) warm-trojan.
(FCC / TRE-SP / 2017)
27. Hipoteticamente, para orientar os usuários de computadores
do TRE-SP a se prevenirem contra ataques de códigos
maliciosos (Malwares), um Analista de Sistemas, além de
especificar a instalação de mecanismos de proteção e manter
a atualização de programas e do sistema operacional dos
5
 computadores, orientou os usuários para não executarem mensagem, algum pagamento para liberar o conteúdo
arquivos de pendrives de desconhecidos, pois podem ocorrer roubado”. Do ponto de vista técnico, é correto afirmar:
ataques, principalmente, do tipo A) Trata-se de um rootkit, pois permite o retorno do invasor
A) Worm. ao computador comprometido, por meio da inclusão de
B) Trojan. serviços criados para este fim.
C) Bot. B) Este malware pode provocar um ataque na rede em que o
D) Vírus. computador infectado se encontra, pois age como um worm,
E) Spyware. monitorando as atividades do sistema.
C) Este malware além de enviar mensagem, poderia atacar
(FCC / SEGEP-MA / 2016) computadores da empresa Apple, que não são imunes a
28. Um cracker passou a controlar diversos computadores códigos maliciosos
remotamente após infectá-los com um tipo de programa D) Nenhum malware é capaz de enviar mensagens cobrando
malicioso chamado bot. Por meio desse programa, ele enviou resgate, principalmente em computadores da empresa Apple,
instruções para desferir ataques maciços para tirar de que são quase imunes a ataques.
operação serviços, computadores e redes conectadas à E) Para capturar as informações e criptografá-las, o malware
internet. Assim, conseguiu enviar grande quantidade de faz uso de adware, capaz de armazenar a posição do cursor e
requisições para um serviço, tirando-o de operação. a tela apresentada no monitor.
Conseguiu também gerar grande tráfego de dados para uma
rede, ocupando toda a banda disponível, até conseguir sua (FCC / TRT - 23ª REGIÃO (MT) / 2016)
queda. Esse tipo de ataque é conhecido como 32. Um usuário relatou que, após ter acessado um site duvidoso
A) Ping of Death. na internet, o navegador apresenta indevidamente janelas
B) Sniffing. com propaganda e informação não desejada. O tipo de
C) Spoofing. malware que está atacando esse computador é conhecido
D) Defacement. como
E) DDoS. A) Trojan.
B) Vírus.
(FCC / PREFEITURA DE TERESINA - PI / 2016) C) Adware.
29. Trata-se de um tipo de ataque em redes de computadores que D) Rootkit.
compreende a ação de um Botnet que concede o controle de E) Backdoor.
vários computadores para enviar constantemente pacotes de
dados a um determinado servidor. O tipo de ataque descrito GABARITO
é 1-B
A) Spoofing. 2-B
B) DDoS. 3-A
C) Phishing. 4-A
D) DoS. 5-E
E) Spam. 6-B
7-C
(FCC / PREFEITURA DE TERESINA - PI / 2016) 8-D
30. Considere as informações abaixo sobre tipos de ameaças. I. 9-A
Falha de segurança no sistema operacional ou em aplicativos 10 - D
que permite o acesso ao computador sem ser detectado pelo 11 - E
Firewall. II. Aplicativo que faz o download e exibe anúncios e 12 - C
propaganda na tela do computador sem solicitar autorização. 13 - E
III. Aplicativos simples que são instalados no computador sem 14 - B
o conhecimento do usuário e que alteram o sistema para 15 - C
permitir ataques posteriores. Os tipos de ameaças são, 16 - D
respectivamente, 17 - B
A) Vírus, Spyware e Backdoor. 18 - B
B) Backdoor, Worm e Vírus. 19 - C
C) Cavalo de Tróia, Spyware e Vírus. 20 - D
D) Backdoor, Adware e Cavalo de Tróia. 21 - C
E) Cavalo de Tróia, Adware e Worm. 22 - A
23 - A
(FCC / PREFEITURA DE TERESINA - PI / 2016) 24 - E
31. A seguinte notícia foi publicada na internet: “O malware atua 25 – A 26 – B 27 - D
capturando informações dos usuários. Criptografa os dados do 28 – E 29 – B 30 - D
dispositivo infectado e pede ao usuário, por meio de uma 31 – C 32 - C

“Tem gente que conhece o caminho, mas continua perdido...” - João 14:06 6