Alguns computadores de uma rede segmentada de um órgão fora...
O tipo de código malicioso que infectou os referidos computadores é um:
Comentários
Veja os comentários dos nossos alunos
Não concordo com o gabarito.
O rootkit é projetado para ocultar certos objetos ou atividades no sistema, podem possuir alguma carga maliciosa.
A descrição do enunciado se refere ao backdoor, que é uma porta de acesso não documentada que permite o retorno do invasor sempre que desejar.
GABARITO ERRADO NO MEU PONTO DE VISTA, A DESCRIÇÃO SE ADEQUA A UM BACKDOR!
Gab errado aí é um backdor
Acredito que tenha pegadinha nessa questão.
De fato parece um backdoor, mas a questão fala que os computadores foram infectados por códigos maliciosos (plural), o rootkit é um conjunto de programas maliciosos que vão manter a presença do invasor no sistema comprometido ocultando atividades no sistema.
Acho que é nesse sentido que o gabarito é rootkit.
A. BOT:
Um BOT é um software que transforma o computador em um "robô" controlado remotamente, geralmente para realizar ações coordenadas como ataques distribuídos (DDoS). Ele permite o controle remoto, mas geralmente faz parte de uma botnet, o que não se encaixa completamente no cenário descrito.
Conclusão: Embora tenha características semelhantes ao que foi descrito (como controle remoto), o BOT não se aplica diretamente, pois o foco está em um controle mais distribuído e coordenado.
B. Spyware:
O spyware é um tipo de malware que coleta informações do sistema infectado, como senhas, dados bancários e histórico de navegação, sem o conhecimento do usuário. O spyware não se propaga, mas seu objetivo principal é a espionagem, não o retorno do invasor para controle remoto e instalação de outros malwares.
Conclusão: Não é o tipo de malware descrito, pois o foco do spyware é a espionagem, e não a instalação de outros códigos ou o retorno do invasor.
C. Backdoor:
Um backdoor é um programa ou código malicioso que cria uma "porta dos fundos" no sistema, permitindo que o invasor acesse o computador remotamente sempre que desejar. O backdoor não se propaga e permite a instalação de outros códigos maliciosos. O cenário descrito encaixa-se perfeitamente com as características de um backdoor.
Conclusão: Este é o tipo de malware descrito na questão.
D. Rootkit:
Um rootkit é um tipo de malware que se instala profundamente no sistema, geralmente com permissões de administrador (root), e serve para ocultar a presença de outros malwares e permitir que o invasor controle o sistema sem ser detectado. Embora também permita acesso remoto, o foco principal do rootkit é ocultar a presença do invasor.
Conclusão: Embora seja um tipo de malware avançado, o foco do rootkit está na ocultação, e não especificamente na instalação de outros códigos maliciosos ou no retorno do invasor.
E. Vírus:
Um vírus é um malware que se propaga ao infectar outros arquivos ou sistemas. Ele normalmente precisa de ação do usuário para ser ativado e se espalha de um computador para outro. O cenário descrito menciona que o código não se propaga, o que exclui o vírus como resposta.
Conclusão: Não se encaixa no cenário descrito, já que o vírus se propaga, enquanto o código malicioso mencionado na questão não.
O tipo de código malicioso que infectou os computadores, permitindo o retorno do invasor e a instalação de outros códigos sem se propagar, é um backdoor.
A resposta correta é C. Backdoor.
(fonte: ChatGPT)
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo