Alternativa correta: C - Spear Phishing.

1. Tema central da questão

Esta questão avalia o seu conhecimento sobre diferentes tipos de malware, um tema fundamental em Segurança da Informação. Saber distinguir malware de outras ameaças digitais é essencial para concursos da área.

2. Resumo teórico

Malware (malicious software) é qualquer programa criado para causar danos, roubar informações ou comprometer sistemas. Exemplos incluem vírus, worms, trojans, ransomware e spyware (conforme CERT.br e NIST SP 800-83).

Já phishing é uma técnica de engenharia social usada para enganar pessoas e obter dados confidenciais, não sendo um software malicioso em si.

3. Justificativa da alternativa correta (C)

Spear phishing é uma técnica direcionada de engano que utiliza mensagens personalizadas para induzir uma vítima a clicar em links ou fornecer informações sensíveis. Não é um software, e sim um método de ataque. Assim, spear phishing não é considerado um tipo de malware, justificando como resposta correta.

4. Análise das alternativas incorretas

A - Ransomware: Tipo de malware que sequestra dados e exige resgate.

B - Trojans (Cavalos de Troia): Programas maliciosos que se disfarçam de legítimos para executar ações prejudiciais.

D - Spyware: Malware que espiona as atividades do usuário, coletando dados.

E - Worms: Malware capaz de se replicar e se espalhar automaticamente em redes.

Todas essas opções são tipos clássicos de malware.

5. Estratégias para interpretar

Leia atentamente os termos: malware é sempre um software, enquanto técnicas de ataque não são. Fique atento a pegadinhas que misturam métodos com programas.

Resumo: Só a alternativa C não é um tipo de malware, por ser uma técnica de ataque e não um software malicioso.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

 malware é sempre um software, enquanto técnicas de ataque não são.

Gabarito C 

GABARITO:C

1. Vírus: Código malicioso que se replica, infectando arquivos e sistemas, podendo corromper dados (ex.: ILOVEYOU).
2. Worm (Verme): Autopropaga-se pela rede sem intervenção do usuário, explorando vulnerabilidades (ex.: Conficker).
3. Trojan (Cavalo de Troia): Disfarça-se como software legítimo para conceder acesso não autorizado (ex.: Emotet).
4. Ransomware: Bloqueia acesso a dados, exigindo resgate (ex.: WannaCry).
5. Spyware: Monitora atividades do usuário e coleta dados sem consentimento (ex.: CoolWebSearch).
6. Adware: Exibe anúncios intrusivos, podendo incluir rastreamento (ex.: Fireball).
7. Rootkit: Permite acesso oculto e controle profundo do sistema (ex.: Necurs).
8. Botnet: Rede de dispositivos infectados controlados remotamente para ataques (ex.: Mirai).

AVANTE GUERREIROS E GUERREIRAS DA PC-ES!

gab C