Alguns computadores de uma rede segmentada de um órgão fora...

Não concordo com o gabarito.

O rootkit é projetado para ocultar certos objetos ou atividades no sistema, podem possuir alguma carga maliciosa.

A descrição do enunciado se refere ao backdoor, que é uma porta de acesso não documentada que permite o retorno do invasor sempre que desejar.

GABARITO ERRADO NO MEU PONTO DE VISTA, A DESCRIÇÃO SE ADEQUA A UM BACKDOR!

Gab errado aí é um backdor

Acredito que tenha pegadinha nessa questão.

De fato parece um backdoor, mas a questão fala que os computadores foram infectados por códigos maliciosos (plural), o rootkit é um conjunto de programas maliciosos que vão manter a presença do invasor no sistema comprometido ocultando atividades no sistema.

Acho que é nesse sentido que o gabarito é rootkit.

A. BOT:

Um BOT é um software que transforma o computador em um "robô" controlado remotamente, geralmente para realizar ações coordenadas como ataques distribuídos (DDoS). Ele permite o controle remoto, mas geralmente faz parte de uma botnet, o que não se encaixa completamente no cenário descrito.

Conclusão: Embora tenha características semelhantes ao que foi descrito (como controle remoto), o BOT não se aplica diretamente, pois o foco está em um controle mais distribuído e coordenado.

B. Spyware:

O spyware é um tipo de malware que coleta informações do sistema infectado, como senhas, dados bancários e histórico de navegação, sem o conhecimento do usuário. O spyware não se propaga, mas seu objetivo principal é a espionagem, não o retorno do invasor para controle remoto e instalação de outros malwares.

Conclusão: Não é o tipo de malware descrito, pois o foco do spyware é a espionagem, e não a instalação de outros códigos ou o retorno do invasor.

C. Backdoor:

Um backdoor é um programa ou código malicioso que cria uma "porta dos fundos" no sistema, permitindo que o invasor acesse o computador remotamente sempre que desejar. O backdoor não se propaga e permite a instalação de outros códigos maliciosos. O cenário descrito encaixa-se perfeitamente com as características de um backdoor.

Conclusão: Este é o tipo de malware descrito na questão.

D. Rootkit:

Um rootkit é um tipo de malware que se instala profundamente no sistema, geralmente com permissões de administrador (root), e serve para ocultar a presença de outros malwares e permitir que o invasor controle o sistema sem ser detectado. Embora também permita acesso remoto, o foco principal do rootkit é ocultar a presença do invasor.

Conclusão: Embora seja um tipo de malware avançado, o foco do rootkit está na ocultação, e não especificamente na instalação de outros códigos maliciosos ou no retorno do invasor.

E. Vírus:

Um vírus é um malware que se propaga ao infectar outros arquivos ou sistemas. Ele normalmente precisa de ação do usuário para ser ativado e se espalha de um computador para outro. O cenário descrito menciona que o código não se propaga, o que exclui o vírus como resposta.

Conclusão: Não se encaixa no cenário descrito, já que o vírus se propaga, enquanto o código malicioso mencionado na questão não.

O tipo de código malicioso que infectou os computadores, permitindo o retorno do invasor e a instalação de outros códigos sem se propagar, é um backdoor.

A resposta correta é C. Backdoor.

(fonte: ChatGPT)