Códigos maliciosos (malwares) são programas que objetivam executar ações danosas e atividades maliciosas em um computador. Neste contexto encontram-se bots e botnets, sobre os quais é correto afirmar:

Alternativa E

Análise da Questão

Esta questão aborda conceitos fundamentais de Segurança da Informação, especificamente sobre Malware, Bots e Botnets. Para responder corretamente, é necessário distinguir entre o agente individual (bot) e a rede formada por eles (botnet).

Conceitos-Chave

• Bot: É um software autônomo que roda em um sistema e aguarda instruções de um controlador remoto (geralmente um invasor). Ele atua como um "robô" dentro da máquina.
• Botnet: É a rede formada pela conexão de múltiplos computadores infectados (chamados de zumbis ou bots) sob o comando de um único atacante.
• Ataques Comuns: Botnets são famosas por serem usadas em massa para realizar ações que um único computador não conseguiria fazer sozinho com tanta eficiência.

Justificativa Didática

Vamos analisar cada alternativa para entender por que a E é a correta:

• (A) Incorreta. A definição apresentada mistura conceitos. Uma botnet é a rede de computadores, não um "software de monitoramento". Além disso, a função de tornar a rede indisponível (DDoS) é atribuída à ação coordenada da botnet, não apenas a um software de monitoramento isolado.
• (B) Incorreta. Embora seja verdade que bots geralmente não se propagam automaticamente (diferente de Worms), a comparação de seu processo de infecção com o de um vírus é imprecisa. Vírus precisam de um arquivo hospedeiro para se anexar; bots podem ser instalados através de exploração direta de vulnerabilidades sem necessidade de um arquivo anfitrião tradicional. O ponto crucial é que o bot é definido pelo controle remoto, não apenas pela propagação.
• (C) Parcialmente correta, mas menos abrangente. Um computador infectado é de fato chamado de "zumbi" e pode servir como base de ataque (attack base). No entanto, a alternativa E é superior porque descreve as capacidades globais da botnet (o coletivo), que é o foco principal do enunciado ao mencionar "bots e botnets".
• (D) Incorreta. A comunicação entre o invasor e o bot não ocorre exclusivamente via P2P (Peer-to-Peer). Historicamente, a maioria das botnets usava canais centralizados, como servidores IRC (Internet Relay Chat) ou protocolos HTTP. Redes P2P são apenas um dos métodos possíveis.
• (E) Correta. Esta alternativa lista corretamente as principais utilidades de uma botnet, que incluem:
• Ataques de Negação de Serviço (DDoS): Sobrecarregar um servidor com tráfego.
• Propagação de Malware: Baixar e instalar outros vírus nos zumbis.
• Coleta de Dados: Roubar senhas e informações bancárias.
• Envio de Spam: Utilizar milhares de IPs limpos para enviar lixo eletrônico.
• Camuflagem: Ocultar a origem real do ataque.

Conclusão

A alternativa E é a única que descreve de forma completa e factual as ações realizadas por meio de botnets, sem cometer erros conceituais sobre a natureza da rede ou dos protocolos de comunicação.