Como qualquer pessoa que navega pela internet, é comum ouvir as expressões ”Malware” ou ”cavalo de tróia” em noticiários quando alguma empresa ou pessoa é vítima desse tipo de software mal intencionado. Trazemos esse conteúdo para aqueles que desejam entender como funciona cada tipo de malware, confira:
Vírus
O vírus de computador é um software que pode ”infectar” um computador, se instalar e fazer cópias de si mesmo para outros computadores sem o seu conhecimento ou permissões. O formato comum de vírus é quando ele se conecta a outros programas de computador, arquivos de dados ou a parte de inicialização de um disco rígido.
Muita calma nessa hora, vemos a palavra vírus no noticiário a todo tempo, mas nem sempre o usuário pegou um mero vírus, esse é um termo que é utilizado para facilitar a explicação. Acredite ou não, vírus de computador puros são meio raros hoje compreendendo menos de 10% de todos os malwares, visto que ele é um dos únicos tipos de malware que pode infectar outros arquivos, ver ele sumir do mundo é sem dúvidas excelente para todos nós usuários.
A razão pela qual o vírus comum está sendo extinto, se dá pelo fato de que a maior parte dos antivírus possuem um banco gigantesco de combate a eles ficando ligado praticamente todo tempo e caso detectem algo, já colocam ele em quarentena ou excluir o arquivo infectado automaticamente.
Worms
Os worms são velhos inimigos dos computadores, eles existem há muito mais tempo do que os vírus e vieram de algo que incrívelmente existe até os tempos de hoje que são os famosos e-mails. Desde 1990 os worms habitam nos e-mails e vários profissionais de segurança digital também chegaram a ser vítimas de worms maliciosos que costumam chegar em anexos nas mensagens.
O golpe é um pouco mais simples do que se imagina, mas geralmente costuma ser uma mensagem impactante onde usuários costumam abrir o anexo e não demora muito para que o software mal intencionado, se replique e se espalhe para outros computadores.
Trojan ou Cavalo de tróia
O cavalo de tróia recebe esse nome em referência ao verdadeiro cavalo de tróia que basicamente aparece na frente de reino em um formato de cavalo de madeira, e pelo reino acreditar que ele é algo ”divino” acaba colocando o cavalo de tróia lotado de guerreiros para dentro do reino que então é invadido.
Partindo para uma explicação mais técnica, o cavalo de tróia é um dos malwares favoritos dos hackers, ele basicamente executa ações no computador criando uma porta para uma possível invasão sem que o usuário saiba. Geralmente o cavalo de tróia se disfarça de programas legítimos, chegando por e-mails ou por visitar sites infectados mas também existem outros mais bem planejados como falsos antivírus chegando até a pedir para o usuários escanear o PC e daí para frente ele se instala no computador podendo ou não agir sobre ele.
Existem ainda subdivisões de um cavalo de tróia (listamos as mais comuns pois existem vários outros):
Backdoor: Esse é por incrível que pareça um dos mais simples, basicamente carregando vários tipos de malware no sistema do computador agindo como se fosse uma porta (por isso o nome) para manter o computador vulnerável de alguma forma.
Rootkit: Esse tipo de cavalo de tróia basicamente camuflam alguns objetos ou atividades no sistema do computador, evitando chance de algum programa detectar e dessa forma ele se mantém mais tempo executado no computador infectado,
Exploits: Um exploit é um ataque que se aproveita de vulnerabilidades em aplicativos, redes, sistemas operacionais ou hardwares. Exploits geralmente são um software ou código que tem como objetivo assumir o controle de computadores ou roubar dados de rede.
Trojan dropper/download: Os programas do Trojan-Dropper são projetados para instalar secretamente programas maliciosos embutidos em seus códigos nos computadores das vítimas. Esse tipo de programa malicioso geralmente salva vários arquivos na unidade da vítima (geralmente no diretório do Windows, no diretório de sistema do Windows, no diretório temporário, etc.) e os lança sem qualquer notificação (ou com notificação falsa de um erro de arquivamento).
Trojans DDoS: Esse tipo de programa malicioso foi projetado para realizar um ataque DoS de um computador infectado em um endereço predefinido.
Essencialmente, um ataque DoS envolve o envio de várias solicitações à máquina da vítima; isso leva a uma negação de serviço se o computador sob ataque não tiver recursos suficientes para processar todas as solicitações recebidas.
Ransomware
O Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio e cobra um resgate em criptomoedas (como em um sequestro) para que o acesso possa ser restabelecido, que torna praticamente impossível o rastreamento do criminoso que pode vir a receber o valor. Este tipo de “vírus sequestrador” age codificando os dados do sistema operacional de forma com que o usuário não tenha mais acesso. Uma vez que algum arquivo do Windows esteja infectado, o malware irá codificar os dados do usuário, em segundo plano, sem que ninguém perceba.
Malware
Malware é o nome dado a qualquer tipo de software que pode prejudicar um sistema de computador, interferir e coletar dados de um usuário ou fazer com que o computador realize ações sem o conhecimento ou a permissão do proprietário.
Malware sem arquivo
O malware sem arquivo, que hoje compreende mais de 50% de todos os malwares e está crescendo, é um malware que não usa diretamente os arquivos ou o sistema de arquivos. Em vez disso, eles exploram e se espalham apenas na memória ou usando outros objetos de SO “não-arquivos”, como chaves de registro, APIs ou tarefas agendadas.
Muitos ataques sem arquivo começam explorando um programa legítimo existente, tornando-se um “subprocesso” recém-lançado ou usando ferramentas legítimas existentes incorporadas ao sistema operacional (como o PowerShell da Microsoft). O resultado final é que os ataques sem arquivo são mais difíceis de detectar e parar até mesmo para alguns programas que deveriam detectar esse malware.
Adware
Esse é bem popular para todos os que usam a internet, geralmente baixamos algum programa e ele vem adjacente a ele, causando a exibição de anúncios pop-up para gerar receita para o seu autor. Vale lembrar que a grande maioria realmente serve apenas para monetizar e não costuma ser ”mal-intencionado”, geralmente eles apenas incomodam.
Spyware
Spyware é um software que coleta informações sobre uma pessoa ou uma organização sem o conhecimento dela; ele pode monitorar e registrar a atividade executada em um sistema de destino, como registrar pressionamentos de teclas ou coletar informações de cartão de crédito e outras.
A matéria acabou mas muita calma nessa hora!
Já pensou em aprender a desenhar do zero, o que você quiser? O curso da Método Fanart já ajudou mais de 100 mil pessoas de todas as idades a realizarem o sonho de aprender a desenhar.
BringTek Curiosity 