Alguns computadores de uma rede segmentada de um órgão fora...

Para resolver esta questão, é importante entender o conceito de códigos maliciosos e suas diferentes categorias. O enunciado descreve um cenário em que computadores foram infectados, permitindo ao invasor retornar e instalar outros códigos quando desejar.

A alternativa correta é: D - rootkit.

Vamos explicar por que esta é a resposta correta e examinar as outras alternativas:

Rootkit é um tipo de software malicioso que permite a um intruso manter o acesso aos computadores de forma contínua e invisível, muitas vezes instalando outros programas maliciosos. Geralmente, um rootkit se oculta no sistema operacional, fazendo com que suas atividades passem despercebidas.

Agora, vejamos por que as outras alternativas estão incorretas:

A - BOT: Um bot é um software que realiza tarefas automatizadas na internet. Embora possa ser parte de uma rede de dispositivos controlados remotamente (botnet), ele não se encaixa no cenário descrito, pois o enunciado destaca que o código não se propaga.

B - Spyware: Este é um software que coleta informações sobre o usuário sem seu conhecimento, mas não tem a capacidade de permitir que um invasor retorne e instale outros programas maliciosos de forma contínua.

C - Backdoor: Um backdoor é um ponto de acesso oculto ao sistema criado para permitir o retorno do invasor. Embora isso seja parcialmente correto, o termo específico que envolve o controle contínuo e a instalação oculta de novos códigos, como indicado no enunciado, é mais característico de um rootkit.

E - Vírus: Um vírus é um software que se replica e propaga infectando outros arquivos. O enunciado especifica que o código não se propaga, portanto, a descrição não se ajusta a um vírus.

Para resolver questões como esta, é importante focar nos detalhes do enunciado, como a capacidade do código malicioso de permitir o retorno do invasor e a instalação oculta de outros programas, que são características definidoras de um rootkit.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Não concordo com o gabarito.

O rootkit é projetado para ocultar certos objetos ou atividades no sistema, podem possuir alguma carga maliciosa.

A descrição do enunciado se refere ao backdoor, que é uma porta de acesso não documentada que permite o retorno do invasor sempre que desejar.

GABARITO ERRADO NO MEU PONTO DE VISTA, A DESCRIÇÃO SE ADEQUA A UM BACKDOR!

Gab errado aí é um backdor

Acredito que tenha pegadinha nessa questão.

De fato parece um backdoor, mas a questão fala que os computadores foram infectados por códigos maliciosos (plural), o rootkit é um conjunto de programas maliciosos que vão manter a presença do invasor no sistema comprometido ocultando atividades no sistema.

Acho que é nesse sentido que o gabarito é rootkit.

A. BOT:

Um BOT é um software que transforma o computador em um "robô" controlado remotamente, geralmente para realizar ações coordenadas como ataques distribuídos (DDoS). Ele permite o controle remoto, mas geralmente faz parte de uma botnet, o que não se encaixa completamente no cenário descrito.

Conclusão: Embora tenha características semelhantes ao que foi descrito (como controle remoto), o BOT não se aplica diretamente, pois o foco está em um controle mais distribuído e coordenado.

B. Spyware:

O spyware é um tipo de malware que coleta informações do sistema infectado, como senhas, dados bancários e histórico de navegação, sem o conhecimento do usuário. O spyware não se propaga, mas seu objetivo principal é a espionagem, não o retorno do invasor para controle remoto e instalação de outros malwares.

Conclusão: Não é o tipo de malware descrito, pois o foco do spyware é a espionagem, e não a instalação de outros códigos ou o retorno do invasor.

C. Backdoor:

Um backdoor é um programa ou código malicioso que cria uma "porta dos fundos" no sistema, permitindo que o invasor acesse o computador remotamente sempre que desejar. O backdoor não se propaga e permite a instalação de outros códigos maliciosos. O cenário descrito encaixa-se perfeitamente com as características de um backdoor.

Conclusão: Este é o tipo de malware descrito na questão.

D. Rootkit:

Um rootkit é um tipo de malware que se instala profundamente no sistema, geralmente com permissões de administrador (root), e serve para ocultar a presença de outros malwares e permitir que o invasor controle o sistema sem ser detectado. Embora também permita acesso remoto, o foco principal do rootkit é ocultar a presença do invasor.

Conclusão: Embora seja um tipo de malware avançado, o foco do rootkit está na ocultação, e não especificamente na instalação de outros códigos maliciosos ou no retorno do invasor.

E. Vírus:

Um vírus é um malware que se propaga ao infectar outros arquivos ou sistemas. Ele normalmente precisa de ação do usuário para ser ativado e se espalha de um computador para outro. O cenário descrito menciona que o código não se propaga, o que exclui o vírus como resposta.

Conclusão: Não se encaixa no cenário descrito, já que o vírus se propaga, enquanto o código malicioso mencionado na questão não.

O tipo de código malicioso que infectou os computadores, permitindo o retorno do invasor e a instalação de outros códigos sem se propagar, é um backdoor.

A resposta correta é C. Backdoor.

(fonte: ChatGPT)