Alternativa Correta: A - Rootkit.

Vamos analisar detalhadamente o tema da questão e entender por que a alternativa correta é a opção A - Rootkit.

Tema Central da Questão: A questão aborda um tipo específico de malware que se instala no núcleo do sistema operacional com o objetivo de proporcionar acesso remoto ao invasor. Esse cenário é crucial no campo da segurança da informação, especialmente para Analistas de Sistemas, que devem entender a natureza e o comportamento de diferentes tipos de software malicioso para proteger os sistemas sob sua responsabilidade.

Resumo Teórico: O termo Rootkit refere-se a um conjunto de ferramentas ou programas projetados para permanecer ocultos no sistema, muitas vezes no núcleo (ou "kernel") do sistema operacional. Eles permitem que atacantes obtenham acesso privilegiado e, potencialmente, controlem o sistema comprometido sem serem detectados. Os Rootkits são especialmente perigosos porque podem modificar partes críticas do sistema operacional, tornando-se difíceis de detectar e remover.

Fonte confiável: De acordo com o livro "Security in Computing" de Charles P. Pfleeger, Rootkits são uma das ameaças mais sofisticadas e difíceis de detectar devido à sua capacidade de se ocultar profundamente no sistema (Pfleeger, 2006).

Justificativa da Alternativa Correta: A descrição na questão identifica um malware que se instala no núcleo do sistema operacional e permite acesso remoto. Isso corresponde precisamente à definição de um Rootkit, uma vez que eles são projetados para se integrar profundamente ao sistema e fornecer acesso oculto ao invasor.

Análise das Alternativas Incorretas:

B - Trojan: Um Trojan ou Cavalo de Troia é um tipo de malware que se disfarça de software legítimo ou útil. Eles não necessariamente se instalam no núcleo do sistema, e o foco primário não é o acesso remoto oculto, mas sim a execução de ações maliciosas sob a aparência de um programa inofensivo.

C - Worm: Worms são malwares que se autoduplicam e se espalham por redes. Eles não se instalam no núcleo do sistema e não são usados principalmente para fornecer acesso remoto, mas sim para se replicar e causar danos ou interrupções.

D - Spyware: Spyware é um software que coleta informações sobre o usuário sem seu conhecimento. Eles geralmente não se instalam no núcleo do sistema, nem são projetados para fornecer acesso remoto ao invasor.

E - Keylogger: Um keylogger é uma ferramenta que registra as teclas digitadas pelo usuário para capturar informações sensíveis. Eles não se integram ao núcleo do sistema e seu principal objetivo é a espionagem, não o controle remoto.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Um rootkit é um pacote de software maligno projetado para oferecer acesso não autorizado a um computador ou outro software.

Rookit: é um malware que permite que os hackers tenham acesso e controle sobre um dispositivo

Rootkit --> ESCONDE e ASSEGURA --> MANTÉM acesso ao PC

Em um ataque cibernético, um programa malicioso foi instalado diretamente no coração do sistema operacional (o núcleo), dando ao invasor controle remoto. Esse tipo de programa é um Rootkit.

Por que:

• Rootkit: É um conjunto de ferramentas (malware) que visa esconder a presença de software malicioso em um sistema e frequentemente concede acesso privilegiado (root) ao invasor. Por se esconder no núcleo, é extremamente difícil de detectar e remover.
• Trojan: Um cavalo de troia que se disfarça como algo legítimo para enganar o usuário e ser instalado.
• Worm: Um verme que se replica e se espalha para outros computadores em uma rede, sem a necessidade de intervenção do usuário.
• Spyware: Um programa espião que coleta informações sobre o usuário sem o seu conhecimento ou consentimento.
• Keylogger: Um programa que registra as teclas digitadas pelo usuário, capturando senhas e outras informações confidenciais.



A característica principal descrita no problema é a instalação no núcleo do sistema e o acesso remoto concedido, o que define um Rootkit.