São mecanismos utilizados pelo vírus de computador “Stuxnet” para se propagar:

A alternativa correta é letra B) exploração de vulnerabilidades do Windows e unidades USB.

Vamos começar lembrando a definição de dois tipos de programas maliciosos:

Vírus é um programa ou parte de um programa malicioso que se propaga inserindo cópias de si mesmo e se tornando parte de outros programas e arquivos. Sua atuação é modificar ou excluir arquivos da máquina infectada.

Worm é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Diferente do vírus, o worm não se propaga por meio da inclusão de cópias de si mesmo em outros programas ou arquivos, mas sim pela execução direta de suas cópias ou pela exploração automática de vulnerabilidades existentes em programas instalados em computadores. Worms são notadamente responsáveis por consumir muitos recursos, devido à grande quantidade de cópias de si mesmo que costumam propagar e, como consequência, podem afetar o desempenho de redes e a utilização de computadores.

Agora vejamos o que diz a Avast sobre Stuxnet:

O Stuxnet foi criado por um programa ultra-secreto, com o codinome de “Jogos Olímpicos”, e liderado pelos serviços de inteligência dos EUA e de Israel. Sob a liderança da Agência de Segurança Nacional dos EUA (NSA), a operação conjunta foi encarregada de desenvolver um vírus ou outra forma de malware que não apenas infectasse computadores, mas também pudesse danificar a infraestrutura física.

 

O worm Stuxnet resultante foi uma reviravolta em nível de complexidade, embora tenha sido projetado da mesma forma que qualquer outro worm malicioso projetado para se autorreplicar nas redes. Uma vez incorporado, o malware pode ser usado para roubar dados, instalar acesso backdoor em sistemas ou, como no caso do Stuxnet no Irã, implantar bots para assumir o controle de todas as configurações do sistema.

O malware Stuxnet é frequentemente chamado de vírus, mas é classificado com mais precisão como um worm. Tanto os vírus quanto os worms são projetados para causar danos e interrupções, infectando sistemas, corrompendo arquivos e se espalhando rapidamente. Mas, ao contrário dos vírus, que exigem um arquivo ou programa host para serem ativados e se autorreplicarem, os worms são autossuficientes. Em outras palavras, os worms se autorreplicam sem precisar de entrada externa, como um arquivo ou programa host, tornando-os uma ameaça cibernética sofisticada e perigosa.

Como vemos, Stuxnet é um worm, e não um vírus e, assim sendo, A QUESTÃO DEVERIA TER SIDO ANULADA. 

Agora vamos analisar as afirmativas para ver qual delas poderia ter sido a resposta da questão, se não tivesse ocorrido o erro acima:

Analisando as alternativas, temos que:

A – e-mail e downloads de arquivos.

Errada: as empresas especialistas em segurança não mencionam evidências de que o Stuxnet se propague através do download de arquivos ou través de e-mail.

B – exploração de vulnerabilidades do Windows e unidades USB.

Certa: de fato, segundo  a Avast:

Um Malware ainda mais suspeito de estar vinculado ao Stuxnet que surgiu em 2012. Apelidando a nova ameaça de Flame, os pesquisadores descobriram que o vírus compartilhava muito de seu código com o Stuxnet, em particular a maneira como foi projetado para atingir as mesmas vulnerabilidades do Windows e se propagar por meio de dispositivos de armazenamento USB.

C – redes sociais e mensagens instantâneas.

Errada: as empresas especialistas em segurança informam que não mencionam evidências de que o Stuxnet se propague através de redes sociais e mensagens instantâneas.

D – anúncios pop-up e sites maliciosos.

Errada: as empresas especialistas em segurança informam que não mencionam evidências de que o Stuxnet se propague através de anúncios pop-up e sites maliciosos.

E - torrents e compartilhamento de arquivos.

Errada: as empresas especialistas em segurança informam que não mencionam evidências de que o Stuxnet se propague através de torrents e compartilhamento de arquivos.

Meu gabarito: ANULADA. 

Gabarito fornecido pela banca: LETRA B.