Aprenda a diferenciar e identificar os vários tipos de malwares e como eles atuam em um sistema.

Primeiramente: o que é um malware?
É comum, hoje em dia, associar um malware a um vírus, mas não é bem assim, nem todo malware é de fato um vírus. Malware (do inglês “malicious software”), refere-se a qualquer tipo de software irritante, nocivo ou malicioso que se instala em um computador, smartphone ou tablet sem que o usuário perceba. Criados para várias finalidades, na maioria das vezes os malwares são programados para extrair informações pessoais, roubar dados bancários, divulgar serviços, ou até mesmo impedir que usuários acessem seus próprios computadores.
Os tipos de malware incluem: vírus, spyware, trojans, worms, rootkits, ransomware e etc.
Na lista abaixo vamos entender um pouco a diferença entre alguns deles:

 

  • Rootkits

Com sua origem no LINUX/UNIX, o rootkit funciona parecido com um backdoor, ou seja, permite que um usuário (com boas ou más intenções) entre e saia livremente, fazendo o que desejar. Para quem sabe, “root” é o que dá acesso privilegiado a um determinado dispositivo. “Rootkits”, então, são basicamente kits que permitem acesso absoluto ao computador.
Os rootkits interceptam os pedidos de leitura feitos pelo Sistema Operacional, ao interceptar esses dados, o malware impede os arquivos maliciosos ou ameaças de serem detectados por antivírus e mecanismos padrões de segurança do sistema, permitindo somente a leituras de arquivos não infectados.
Uma característica interessante do Rootkit é capacidade de se camuflar nos sistemas operacionais, sendo assim, quase impossível de saber se você foi ou não infectado, já que o malware consegue enganar a segurança do sistema fazendo o computador entender que não há nada de errado.

 

  • Trojan Horse (ou “Cavalo de Tróia”).

Os trojans contém uma série de funções desenvolvidas para executar silenciosamente algumas ações, no mínimo, indesejadas. Pode ser um arquivo que você baixou, um e-mail recebido de um amigo ou até um programa que você instalou no seu computador e quando se deu conta, notou que foram instalados vários “programas adicionais” ou alguns comandos foram desativados.
Mas nem todo Trojan é malicioso/prejudicial. Há casos em que são instalados apenas alguns componentes, de forma forçada, claro.
Eis então o motivo do malware conter o nome “Cavalo de Tróia”. Você recebe um documento, arquivo ou programa achando ser algo específico, mas ele vem composto com um conjunto de coisas das quais você não esperava ou não foi previamente informado.

 

  • Vírus


Quando falamos a respeito de infecção a computadores, a primeira coisa que vem à cabeça é o Vírus, claro. Sendo um dos programas que mais danificam sistemas, roubam dados e causam a maior dor de cabeça, os vírus destacam-se entre os demais malwares por sua grande capacidade de infecção e multiplicação – características que se assemelham aos vírus biológicos.
Para acionar um vírus, geralmente é necessária uma ação da vítima, portanto, quase sempre os vírus são anexados a e-mails, que quando abertos, permitem a atuação dos mesmos no computador. A quantidade de sistemas infectados, não apenas por vírus, mas por todos os tipos de malwares cresce cada vez mais, e isso acontece pela falta de conhecimento por parte dos usuários.
Uma história curiosa é a de um programador de computadores norte-americano. Aos 30 anos, David L. Smith tinha uma paixão platônica por uma dançarina de strip-teaser que trabalhava em uma boate situada na Flórida. O nome dela? Melissa. E qual a maneira que David encontrou para homenageá-la? Criando um vírus com o nome da dançarina. Nascia então, em 1999 o vírus “Melissa”, que foi disseminado através de e-mails com a mensagem “Aqui está o documento que você me pediu, não mostre para mais ninguém”.
Melissa foi o primeiro vírus de computador do mundo com capacidade de se disseminar e autocopiar. Isso foi o suficiente para que David fosse um dos piratas de computador mais conhecidos dos EUA. Seria mais fácil ter se declarado para ela, não é?

 

  • Worms ( em inglês, “vermes”)


Semelhante ao Vírus, porém, com algumas características fundamentais que o torna diferente, o Worm é um software que age de forma solitária, criando cópias de si mesmo sem infectar outros arquivos. Depois de instaladas, suas cópias procuram uma maneira eficaz de espalhar-se para outros computadores, o que geralmente ocorre por meio de conexões com a Internet, redes locais ou por e-mails.
Alguns worms são criados para abrir brechas em computadores e facilitar a instalação de outros worms. Depois de infectados, os computadores tornam-se “zumbis”, e podem ser usados por pessoas para enviar Spam com e-mails contaminados ou atacar endereços online.

 

  • Ransomware (também conhecido como “rogueware” ou “scareware”)


Agindo de forma que codifica totalmente determinados dados do Sistema Operacional, um Ransomware é um programa malicioso muito poderoso por conter a capacidade de “sequestrar” o computador e bloquear totalmente o acesso do usuário ao dispositivo. Conhecido por ser um “programa sequestrador”, quando esse malware infecta um sistema, é cobrado um tipo de “resgate” em dinheiro. Geralmente, moeda virtual bitcoin é a mais solicitada pelos criminosos como forma de pagamento, por ser quase impossível de detectar quem a receberá. (Apesar de parecer uma tática nova, há registros dessa prática desde o final da década de 1980.)

 

  • Spyware


Como o nome já diz, o Spyware é um programa com características espiãs, criado para coletar informações sobre as atividades feitas em um computador. Nem sempre maliciosos, os spywares também são bastante utilizados, de forma legal, por empresas para atingir com maior precisão seus assinantes com publicidades, com base nas informações de acesso e navegação coletadas. Daí vem as propagandas direcionadas.
Existem vários programas que evitam spyware, pois não há como saber de fato qual spyware é ou não prejudicial. O aconselhável é sempre ficar atento e com um pé atrás, já que spywares não-prejudiciais só se instalam com autorização do usuário, já os prejudiciais, o usuário nem nota.

 

  • Adwares


Você empresta seu computador para sua querida avó, e quando volta tem propaganda até no Menu Iniciar. Pois é, o Adware, nosso último malware da lista, não é um malware prejudicial, mas com certeza vai te irritar muito. Sua finalidade é essa: exibir propagandas e anúncios na Área de Trabalho, Menu Iniciar e onde mais for possível, e aí é que vem a parte chata, sem que o usuário possa intervir. A função de um adware não é danificar o computador, e sim fazer divulgações.