11Sep
A maioria das pessoas parece chamar cada tipo de malware de um "vírus", mas isso não é tecnicamente preciso. Você provavelmente já ouviu falar de muitos outros termos além de vírus: malware, worm, Trojan, rootkit, keylogger, spyware e muito mais. Mas o que significam todos esses termos?
Estes termos não são apenas usados por geeks. Eles fazem o seu caminho para as notícias de notícias ainda comuns sobre os últimos problemas de segurança na web e as preocupações tecnológicas. Compreendê-los irá ajudá-lo a entender os perigos que você já ouviu falar.
Malware
A palavra "malware" é abreviação de "software malicioso". Muitas pessoas usam a palavra "vírus" para indicar qualquer tipo de software prejudicial, mas um vírus é realmente apenas um tipo específico de malware. A palavra "malware" abrange todos os softwares prejudiciais, incluindo todos os listados abaixo.
Virus
Comecemos com vírus. Um vírus é um tipo de malware que se copia infectando outros arquivos, assim como vírus no mundo real infectam células biológicas e usam essas células biológicas para reproduzir cópias de si mesmas.
Um vírus pode fazer muitas coisas diferentes - assistir em segundo plano e roubar suas senhas, exibir propagandas, ou simplesmente bater seu computador - mas a coisa chave que o torna um vírus é como ele se espalha. Quando você executa um vírus, ele irá infectar programas em seu computador. Quando você executa o programa em outro computador, o vírus infectará programas nesse computador, e assim por diante. Por exemplo, um vírus pode infectar arquivos de programa em uma chave USB.Quando os programas nessa placa USB são executados em outro computador, o vírus é executado no outro computador e infecta mais arquivos de programas. O vírus continuará a se espalhar dessa maneira.
Worm
Um worm é semelhante a um vírus, mas se espalha de maneira diferente. Em vez de infectar arquivos e confiar em atividades humanas para mover esses arquivos e executá-los em diferentes sistemas, um worm se espalha por meio de redes de computadores por sua própria iniciativa.
Por exemplo, os worms Blaster e Sasser se espalharam muito rapidamente nos dias do Windows XP porque o Windows XP não veio corretamente protegido e serviços de sistema expostos à Internet. O worm acessou esses serviços do sistema pela Internet, explorou uma vulnerabilidade e infectou o computador. O worm usou o novo computador infectado para continuar a replicar. Esses worms são menos comuns agora que o Windows é corretamente firewall por padrão, mas os worms também podem se espalhar de outras maneiras - por exemplo, enviando mensagens em massa para todos os endereços de e-mail no catálogo de endereços de um usuário afetado.
Como um vírus, um verme pode fazer qualquer número de outras coisas nocivas uma vez que ele infecta um computador. A chave que o torna um verme é simplesmente como ele se copia e se espalha.
Trojan( ou Cavalo de Tróia)
Um cavalo de Tróia, ou Trojan, é um tipo de malware que se disfarça como um arquivo legítimo. Quando você baixar e executar o programa, o cavalo de Tróia será executado em segundo plano, permitindo que terceiros acessem seu computador. Os trojans podem fazer isso por vários motivos: monitorar a atividade no seu computador ou juntar o seu computador a uma botnet. Os trojans também podem ser usados para abrir as comportas e baixar muitos outros tipos de malware no seu computador.
A coisa chave que torna este tipo de malware um trojan é como ele chega. Ele pretende ser um programa útil e, quando executado, ele se esconde em segundo plano e dá acesso a pessoas mal-intencionadas ao seu computador. Não está obcecado por copiar-se em outros arquivos ou se espalhar pela rede, como vírus e worms. Por exemplo, um pedaço de software pirateado em um site sem escrúpulos pode realmente conter um cavalo de Tróia.
Spyware
Spyware é um tipo de software malicioso que espia em você sem o seu conhecimento. Ele coleta uma variedade de diferentes tipos de dados, dependendo do spyware. Diferentes tipos de malware podem funcionar como spyware - pode haver spyware malicioso incluído em trojans que espia seus ataques de teclado para roubar dados financeiros, por exemplo.
Mais spyware "legítimo" pode ser empacotado junto com o software livre e simplesmente monitorar seus hábitos de navegação na web, transferindo esses dados para servidores de publicidade para que o criador do software possa ganhar dinheiro com a venda de seus conhecimentos sobre suas atividades.
Adware
Adware geralmente vem com spyware.É qualquer tipo de software que exibe publicidade em seu computador. Os programas que exibem anúncios dentro do próprio programa não são geralmente classificados como malwares. O tipo de "adware" que é particularmente mal-intencionado é o tipo que abusa de seu acesso ao seu sistema para exibir anúncios quando não deveria. Por exemplo, um pedaço de adware nocivo pode causar anúncios pop-up para aparecer no seu computador quando você não está fazendo nada mais. Ou, adware pode injetar publicidade adicional em outras páginas da web à medida que você navega na web.
Adware é muitas vezes combinado com spyware - um pedaço de malware pode monitorar seus hábitos de navegação e usá-los para atender anúncios mais segmentados. O Adware é mais "socialmente aceitável" do que outros tipos de malware no Windows e você pode ver adware empacotado com programas legítimos. Por exemplo, algumas pessoas consideram a barra de ferramentas Ask incluída com o adware de software Java da Oracle.
Keylogger
Um keylogger é um tipo de malware que é executado em segundo plano, registrando cada golpe de tecla que você faz. Essas batidas de tecla podem incluir nomes de usuário, senhas, números de cartão de crédito e outros dados confidenciais. O keylogger, provavelmente, carrega essas batidas de teclas para um servidor malicioso, onde pode ser analisado e as pessoas podem escolher as senhas úteis e os números de cartão de crédito.
Outros tipos de malware podem atuar como keyloggers. Um vírus, um verme ou um cavalo de Tróia podem funcionar como um keylogger, por exemplo. Keyloggers também podem ser instalados para fins de monitoramento por empresas ou mesmo cônjuges ciumes.
Botnet, Bot
Um botnet é uma grande rede de computadores que estão sob o controle do criador de botnet. Cada computador funciona como um "bot" porque está infectado com um pedaço específico de malware.
Uma vez que o software bot infecta o computador, ele se conectará a algum tipo de servidor de controle e aguardará instruções do criador do botnet. Por exemplo, uma botnet pode ser usada para iniciar um ataque DDoS( negação distribuída de serviço).Todos os computadores da botnet serão avisados para bombardear um site ou servidor específico com solicitações de uma só vez, e esses milhões de solicitações podem fazer com que um servidor se torne insensível ou falha. Os criadores de botdetas
podem vender acesso a seus botnets, permitindo que outras pessoas mal-intencionadas usem botnets grandes para fazer seu trabalho sujo.
Rootkit
Um rootkit é um tipo de malware projetado para mergulhar profundamente em seu computador, evitando a detecção por programas de segurança e usuários. Por exemplo, um rootkit pode ser carregado antes da maioria dos Windows, enterrando-se profundamente no sistema e modificando as funções do sistema para que os programas de segurança não possam detectá-lo. Um rootkit pode ocultar-se completamente, evitando que apareça no gerenciador de tarefas do Windows.
A coisa chave que torna um tipo de malware um rootkit é que é sigiloso e focado em se esconder quando chega.
Ransomware
Ransomware é um tipo bastante novo de malware. Ele mantém seu computador ou arquivos refém e exige um pagamento de resgate. Alguns ransomware podem simplesmente aparecer uma caixa pedindo dinheiro antes de poder continuar usando seu computador. Esses prompts são facilmente vencidos com o software antivírus.
Um malware mais prejudicial, como o CryptoLocker, criptografa literalmente seus arquivos e exige um pagamento antes de poder acessá-los. Esses tipos de malware são perigosos, especialmente se você não possui backups.
A maioria dos malwares hoje em dia é produzida com proveito, e o ransomware é um bom exemplo disso. O Ransomware não quer quebrar seu computador e excluir seus arquivos apenas para causar problemas. Ele quer tomar um refém e obter um pagamento rápido de você.
![cryptolocker [4]](/f/02/21/0221543a82664d94ef1f1d6863db1e3a.png)
Então, por que é chamado de "software antivírus" de qualquer maneira? Bem, a maioria das pessoas continua a considerar a palavra "vírus" sinônimo de malware como um todo. O software antivírus não apenas protege contra vírus, mas contra muitos tipos de malware - exceto, às vezes, "programas potencialmente indesejados", que nem sempre são prejudiciais, mas são quase sempre um incômodo. Normalmente, estes requerem software separado para combater. Crédito de Imagem
: Marcelo Alves no Flickr, Tama Leaver no Flickr, Szilard Mihaly no Flickr
