Considerando os softwares maliciosos existentes e suas características, quais malwares são considerados SPYWARES?

A alternativa correta é letra E) KEYLOGGER e ADWARE.

Malware é uma palavra resulta da união dos termos em inglês malicious e software, e quer dizer software malicioso. Ele designa qualquer programa que cause problemas ao usuário e/ou ao computador no qual for executado, ou seja, é uma categoria de programas maliciosos. Códigos maliciosos (malware) são programas especificamente desenvolvidos para executar ações danosas e atividades maliciosas em um computador.

Spyware é um malware projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. Executa ações que podem comprometer a privacidade do usuário e a segurança do computador, como monitorar e capturar informações referentes à navegação do usuário ou inseridas em outros programas (por exemplo, conta de usuário e senha). Existem três tipos de spyware: adware, screenlogger.

Os termos mencionados nas alternativas têm as seguintes características:

• WORM: é um malware capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. Worms são notadamente responsáveis por consumir muitos recursos, devido à grande quantidade de cópias de si mesmo que costumam propagar e, como consequência, podem afetar o desempenho de redes e a utilização de computadores;  
• TROJAN: é um malware  que, além de executar as funções para as quais foi aparentemente projetado, também executa outras funções, normalmente maliciosas, e sem o conhecimento do usuário;  
• ZUMBI: este termo não se refere a um malware: Botnet é uma rede formada por centenas ou milhares de computadores zumbis e que permite potencializar as ações danosas executadas pelos bots. Bot é um programa que dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. É capaz de se propagar automaticamente, explorando vulnerabilidades existentes em programas instalados em computadores. Um computador infectado por um bot costuma ser chamado de zumbi (zombie computer), pois pode ser controlado remotamente, sem o conhecimento do seu dono;  
• BOTNET: conforme comentado acima, este termo não se refere a um malware: Botnet é uma rede formada por centenas ou milhares de computadores zumbis;  
• BACKDOOR: é um malware que permite o retorno de um invasor a um computador comprometido, por meio da inclusão de serviços criados ou modificados para este fim. Pode ser incluído pela ação de outros códigos maliciosos, que tenham previamente infectado o computador, ou por atacantes, que exploram vulnerabilidades existentes nos programas instalados no computador para invadi-lo. Após incluído, o backdoor é usado para assegurar o acesso futuro ao computador comprometido, permitindo que ele seja acessado remotamente, sem que haja necessidade de recorrer novamente aos métodos utilizados na realização da invasão ou infecção e, na maioria dos casos, sem que seja notado.  
• RANSOMWARE: é um malware que sequestra os arquivos e programas de um computador, através da criptografia: os arquivos são compactados com senha, e o usuário não consegue mais abri-los. A vítima é então pressionada a fazer um pagamento (resgate) para que a senha lhe seja enviada e permita a abertura dos seus arquivos e programas  
• RAT: existe um tipo de Trojan, denominado RAT (Remote Access Trojan) que disponibiliza para o invasor uma interface gráfica com opções de ataques. Tal malware permite o acesso a uma rede de uma instituição ou mesmo de uma residência, que permite a captura de de dados ou outras ações danosas.  
• BOMBA LÓGICA: é um malware no qual o código é executado quando ocorre um evento predefinido, que pode ser uma data próxima ou quando houver a digitação de uma determinada sequência de caracteres. Tal ataque pode ser perpetrado por por um ex funcionário que, para se vingar, instala uma bomba relógio em uma máquina da empresa, fazendo com que ela seja ativada quando um usuário fizer logon, fazendo com que arquivos importantes sejam excluídos. Como geralmente são instaladas por usuários autorizados a ingressar no sistema, são difíceis de serem detectados.   
• KEYLOGGER: é um tipo de spyware que sequestra o teclado do computador, ou seja, durante um período (de 15 ou 20 dias, por exemplo) ele armazena em um arquivo tudo o que é digitado do teclado. Em um determinado momento, este arquivo é enviado, através da Internet, a um bandido, que analisa os dados digitados e descobre senhas, se estas tiverem sido digitadas.   
• ADWARE: é um tipo de spyware: trata-se de um  malware projetado especificamente para apresentar propagandas. Pode ser usado para fins legítimos, quando incorporado a programas e serviços, como forma de patrocínio ou retorno financeiro para quem desenvolve programas livres ou presta serviços gratuitos. Também pode ser usado para fins maliciosos, quando as propagandas apresentadas são direcionadas, de acordo com a navegação do usuário e sem que este saiba que tal monitoramento está sendo feito.