O que são Vírus, Trojans, Worms e Malwares?

Todo mundo está careca de saber que vírus não é um bom negócio para os computadores. Mas você sabe quais são os tipos que existem e como eles funcionam? Vírus, spyware, scareware, trojans e worms são os personagens desse guia útil para entender todos os diferentes tipos de malware. Além disso damos dicas de como proteger o seu PC dos malwares.

Depois de ler nosso guia você poderá ajudar a ensinar a seus amigos e familiares sobre os diferentes tipos de malware e desmascarar alguns dos mitos comuns sobre vírus de computador, além de proteger o seu PC.

O que é malware? Diferença entre malware e vírus

A palavra Malware é a abreviação de software malicioso, e é um termo usado para descrever todos os vírus, worms, spyware e praticamente qualquer coisa que é especificamente projetada para causar danos ao computador ou roubar suas informações.

 

O termo vírus de computador é muitas vezes usado como sinônimo de malware, embora os dois realmente não tenham o mesmo significado. No sentido mais estrito, um vírus é um programa que copia a si mesmo e infecta um computador, espalhando-se de um arquivo para outro e depois de um PC para outro quando os arquivos são copiados ou compartilhados.

A maioria dos vírus se anexam a arquivos executáveis​​, mas algumas podem atingir um master boot record (Setor de Boot Mestre Setor do disco rígido), scripts de autorun, macros do MS Office, ou até mesmo, em alguns casos, arquivos arbitrários. Muitos desses vírus, como o CIH, são projetados para tornar o seu PC completamente inoperante, enquanto outros simplesmente apagam ou corrompem seus arquivos. No geral um vírus é projetado para causar estragos e quebrar coisas.

Você pode se proteger contra vírus se certificando que seu antivírus está sempre atualizado com as últimas definições e evitando arquivos suspeitos que entram por e-mails ou por outra maneira (cds, dvds, pen drives, HD externo). Preste atenção especial ao nome do arquivo, se o arquivo é um mp3 por exemplo ele deveria ser nomeado "nome.mp3", mas se o nome termina em mp3.exe, você está lidando com um vírus. Esse exemplo serve para qualquer arquivo executável (.exe) que você receba por e-mail. Mas não confunda com programas confiáveis que você baixa para instalar no seu computador, eles já vêm com a extensão .exe para que você execute-os e instale-os. Procure sempre sites confiáveis para fazer seus downloads de programas executáveis.

Spyware rouba suas informações

Spyware é qualquer software instalado no seu PC que recolhe as suas informações sem o seu conhecimento, enviando as informações de volta para o criador para que ele possa usar suas informações pessoais de alguma forma nefasta. Isso pode incluir keylogging (registro de tudo que você digita) para descobrir suas senhas, observar seus hábitos de busca, mudar a página inicial de seu navegador e suas páginas de pesquisa, acrescentar as detestáveis barras de ferramentas no seu navegador ou apenas roubar suas senhas e números de cartão de crédito.

Como o spyware é criado basicamente para ganhar dinheiro às suas custas, ele não costuma matar o seu PC – na verdade muitas pessoas têm spyware em execução mesmo sem perceber, mas geralmente aqueles que têm uma aplicação de spyware instalada também têm mais de uma dúzia. Com essa quantidade de softwares de espionagem instalada seu PC vai ficar lento.

O que muitas pessoas não sabem é que nem todo antivírus é projetado para capturar spyware. Você deve verificar com o fornecedor para garantir que o aplicativo que você está usando para protegê-lo de malware também faz a verificação de spyware. Se você se deparar com um PC que já esteja totalmente contaminado execute uma combinação de MalwareBytes e SuperAntiSpyware para limpá-lo completamente.

Scareware mantém o seu PC refém e pede resgaste

Scareware

Scareware é um tipo relativamente novo de ataque onde um usuário é induzido a baixar o que parece ser um programa antivírus. O antivírus então começa a dizer que o seu PC está infectado com centenas de vírus e só podem ser limpos se você pagar por um licença completa. Esses aplicativos scareware nada mais são do que um malware que mantém o PC refém até que você pagar o resgate. Na maioria dos casos, você não pode desinstalá-los ou nem mesmo usar o PC.

Se você encontrar um PC infectado com um destes, a sua melhor aposta é procurar pelo nome do vírus no Google para encontrar instruções específicas sobre como removê-lo, mas os passos são geralmente os mesmos: executar uma combinação de MalwareBytes, SuperAntiSpyware e talvez ComboFix se você precisar.

Cavalos de Tróia criam uma porta de entrada

Os cavalos de Tróia (Trojan) são aplicações que parecem que estão fazendo algo inócuo, mas secretamente têm um código malicioso que faz outra coisa. Em muitos casos, trojans criam uma backdoor (porta dos fundos) que permite que o PC seja controlado remotamente, tanto diretamente ou como parte de uma botnet – uma rede de computadores também infectados com um trojan ou outro software malicioso. A principal diferença entre um vírus e um trojan é que trojans não se replicam – eles devem ser instalados pelo usuário de maneira inconsciente e involuntária.

Uma vez que seu PC tenha sido infectado com o trojan, ele pode ser usado para qualquer número de efeitos nefastos, como um ataque de negação de serviço (DoS) contra um site, como um servidor proxy para esconder ataques, ou ainda pior, para o envio de toneladas de spam. Proteção contra trojans funciona da mesma maneira do que contra vírus, certifique-se de que seu programa antivírus esteja atualizado, não abra anexos suspeitos e pense muito antes de você tentar usar um crack baixado para o Photoshop, pois é um dos lugares favoritos dos criadores de malware para esconder um trojan.

Worms contaminam através da rede

Os worms usam a rede para enviar cópias de si mesmos para outros computadores, geralmente utilizando uma falha de segurança para viajar de um hospedeiro para outro, muitas vezes automaticamente, sem intervenção do usuário.Como eles podem se espalhar tão rapidamente em uma rede, infectando todos os PC em seu caminho, eles tendem a ser o tipo mais conhecido de malware, embora muitos usuários ainda erroneamente se refiram a eles como vírus.

Alguns dos worms mais famosos incluem o worm ILOVEYOU, transmitido como um anexo de e-mail que custou a empresas mais de 5,5 bilhões de dólares em danos. O worm Code Red desfigurou 359.000 sites, o SQL Slammer desacelerou toda a internet por um breve período de tempo e o worm Blaster forçaria seu PC a reiniciar repetidamente.

Como os worms frequentemente exploram uma vulnerabilidade de rede, eles são o tipo de malware que podem ser parcialmente evitados certificando-se de que o seu firewall está ativado e bloqueado – você ainda vai precisar de um antivírus atualizado, é claro.