Em um setor de TI, durante uma análise de incidentes, foram...

Próximas questões
Com base no mesmo assunto
Q3768328
Segurança da Informação Malware ,
Ano: 2025 Banca: Ápice Consultoria Órgão: Prefeitura de Brejo dos Santos - PB Provas: Ápice Consultoria - 2025 - Prefeitura de Brejo dos Santos - PB - Fiscal de Tributos | Ápice Consultoria - 2025 - Prefeitura de Brejo dos Santos - PB - Inspetor Escolar | Ápice Consultoria - 2025 - Prefeitura de Brejo dos Santos - PB - Digitador | Ápice Consultoria - 2025 - Prefeitura de Brejo dos Santos - PB - Recepcionista |
Q3768328 Segurança da Informação
Em um setor de TI, durante uma análise de incidentes, foram identificados dois tipos distintos de código malicioso atuando na rede. O primeiro somente começou a causar danos após um funcionário abrir um arquivo anexado a um e-mail suspeito; após isso, passou a infectar outros arquivos do mesmo computador. O segundo código, no entanto, iniciou sua propagação automaticamente, espalhando-se rapidamente para outros computadores na mesma rede, mesmo sem qualquer interação dos usuários, causando lentidão generalizada. Com base nessas informações, é correto afirmar que os códigos maliciosos identificados são, respectivamente:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O critério decisivo foi o modo de propagação: no primeiro caso, houve ação do usuário e infecção de arquivos; no segundo, houve replicação automática na rede sem interação do usuário.

Tema central: Vírus x Worm
Análise das alternativas
A
Errada
Incorreta. Spyware é associado a monitoramento ou coleta indevida de dados, e não ao quadro descrito de iniciar após abertura de anexo e passar a infectar outros arquivos. O primeiro código tem traços de vírus, não de spyware.
B
Errada
Incorreta. A alternativa inverte as classificações. O primeiro caso mostra dependência de ação do usuário e infecção de arquivos, compatível com vírus; o segundo mostra propagação automática em rede, compatível com worm.
C
Certa
A alternativa C está correta porque o primeiro código passou a agir após a abertura do anexo e infectou outros arquivos do mesmo computador, o que caracteriza vírus. Já o segundo se espalhou automaticamente para outros computadores da rede, sem depender de interação dos usuários, o que caracteriza worm.
D
Errada
Incorreta. Ransomware se identifica por sequestrar dados ou sistema e exigir resgate, o que não aparece na descrição. No primeiro caso, o dado relevante é a infecção de outros arquivos após a execução, o que aponta para vírus.
E
Errada
Incorreta. A abertura de anexo pode induzir à ideia de cavalo de Tróia, mas o elemento decisivo não é o meio de entrada; é o fato de o código passar a infectar outros arquivos, comportamento característico de vírus. O enunciado não autoriza classificar o primeiro apenas como trojan.
Pegadinha da questão
A confusão real era tratar o primeiro malware como cavalo de Tróia só porque veio por anexo de e-mail e, ao mesmo tempo, ignorar que o dado decisivo era a infecção de outros arquivos; no segundo, a armadilha era não perceber que a propagação automática pela rede sem ação do usuário é o traço distintivo de worm.
Dica para questões semelhantes
  • Quando a descrição destacar execução após ação do usuário e contaminação de arquivos, o critério aponta para vírus.
  • Quando a descrição destacar espalhamento automático entre computadores da rede sem interação do usuário, o critério aponta para worm.
  • Não classifique o malware pelo meio de entrada isoladamente; priorize o mecanismo de infecção e de propagação descrito.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

virus - precisa ser executado

worn - se executa e se suplica sozinho

GAB: C

Resumo:

vírus -> precisa de um arquivo hospedeiro ou de um programa legítimo para se propagar. É UM fragmento de programa.

-Um vírus replica‑se ao se anexar a arquivos ou a programas legítimos e espalha‑se quando esses arquivos são compartilhados.

-No acesso a uma página web que contenha o código de um vírus de script, pode ocorrer a execução automática desse vírus, conforme as configurações do navegador.

-worm -> se replica e se propaga por conta própria,  sem a necessidade de um programa hospedeiro. É UM programa completo

Sobre a letra E

Embora o Cavalo de Tróia (Trojan) também precise que o usuário execute um arquivo (como o anexo do e-mail mencionado), ele tem uma característica fundamental diferente: o Trojan não infecta outros arquivos

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas