Alternativa correta: E – Errado

1. Tema central da questão
Esta questão trata do conceito de rootkit, um tipo de malware usado para manter o controle oculto de um sistema comprometido. Saber as características e o funcionamento dos principais malwares é essencial para quem estuda para concursos de Segurança da Informação.

2. Resumo teórico
O rootkit é um conjunto de ferramentas que permite ao atacante obter acesso privilegiado e ocultar sua presença em um sistema operacional, seja ele Windows, Linux ou outro. Muitas vezes, o rootkit se integra ao núcleo do sistema (kernel) ou modifica arquivos e processos, dificultando sua detecção. Um dos principais objetivos do rootkit é garantir que o atacante possa retornar ao sistema, mesmo após reinicializações.
Fontes: Cartilha de Segurança da Internet (CERT.br), NIST SP 800-83.

3. Justificativa da alternativa correta
A alternativa está errada porque afirma: "salvo se ele for reiniciado". Isso não é verdade. O rootkit é projetado justamente para persistir no sistema, mesmo após reinicializações. Ele pode alterar arquivos do sistema ou instalar drivers maliciosos para garantir sua permanência.
Portanto, o item está incorreto ao sugerir que o controle termina após reiniciar o computador.

4. Estrategias para interpretação da questão
Dicas importantes ao analisar questões desse tipo:
• Atenção a palavras limitantes, como "salvo", "apenas", "somente". Elas costumam indicar pegadinhas ou exceções.
• Conheça bem o funcionamento dos malwares. Rootkits buscam, sim, sobrevivência após reinicializações.
• Quando houver dúvida, consulte fontes oficiais e lembre-se: malware sofisticado sempre busca persistência.

Resumo: Rootkits existem para garantir acesso persistente ao sistema, inclusive após reinicializações. Por isso, a alternativa está errada.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Um rootkit é um tipo de software malicioso (malware) projetado para se esconder no sistema e manter acesso privilegiado (geralmente como administrador ou “root”) a um computador ou rede, sem ser detectado.

Características principais de um rootkit:

• Ocultação: Ele esconde sua presença e a de outros malwares (como keyloggers ou trojans), tornando difícil sua detecção por antivírus ou ferramentas de segurança.

• Acesso privilegiado: Permite que atacantes controlem o sistema remotamente com permissões elevadas.

• Persistência: Pode se reintegrar ao sistema após reinicializações, especialmente se estiver instalado no kernel ou firmware.

Tipos de rootkits:

1. Rootkits de modo usuário: Atuam em programas e processos comuns do sistema.

2. Rootkits de modo kernel: Operam no núcleo do sistema operacional, com acesso total.

3. Rootkits de firmware: Infectam o firmware de dispositivos, como BIOS ou placas de rede.

4. Rootkits de boot (bootkits): Infectam o processo de inicialização do sistema.

Objetivo:

O principal objetivo de um rootkit é permitir que um invasor mantenha o controle de um sistema comprometido sem ser detectado, geralmente para fins de espionagem, roubo de dados ou controle remoto.

Errada.

Um rootkit é um tipo de malware furtivo projetado para:

Ocultar a presença de outros malwares (ex: keyloggers, trojans).

Manter acesso privilegiado (geralmente em nível de root/admin) ao sistema.

Evitar a detecção por antivírus e ferramentas de segurança.

Erro da afirmativa: “salvo se ele for reiniciado”

Falso. Muitos rootkits são persistentes e se mantêm mesmo após reinicializações, pois podem infectar:

Bootloader

Kernel

Drivers

Firmware

Se forem carregados no boot (ex: bootkits), voltam a funcionar após reinicialização.

Só os rootkits não persistentes (residentes em memória) desaparecem com o reboot — e esses são minoria.

Conjunto e programas e técnicas que permite assegurar e ocultar a presença de um invasor ou código malicioso.

• Usado para remover evidencias em arquivos de logs
• instalar outros códigos maliciosos
• Esconder atividades e informações
• Capturar informações na rede

Rootkit:

• É um conjunto de programas e técnicas usados para esconder a presença de um invasor ou de outro código malicioso em um computador já comprometido.
• Não serve para invadir o sistema, mas para manter o acesso privilegiado oculto após a invasão.
• O nome “rootkit” refere-se à capacidade de manter o acesso (não de obtê-lo).
• Pode ser ativado antes mesmo do antivírus e do sistema operacional, dificultando muito sua detecção.
• É considerado uma praga digital de difícil detecção, justamente por ser carregado em estágios iniciais do sistema.
• Atua apagando rastros, ocultando arquivos maliciosos, inclusive de si mesmo e de outros malwares.

Errado

Características dos Rookits:

1. Pode atuar em nível de usuário ou nível de kernel.
2. Pode esconder arquivos, processos, conexões de rede e chaves de registro.
3. Muitos rootkits persistem após reinicializações, especialmente os que:

• Alteram o bootloader (ex: MBR, UEFI).
• Injetam código em drivers do kernel.
• Utilizam técnicas como firmware rootkits (emplacados diretamente no hardware).