O que é malware?

O significado e os 5 tipos mais perigosos

Malware

Por definição, malware é uma abreviatura das palavras inglesas “malicious software” (software malicioso). Isto significa que é software desenhado e criado para causar estragos a um dispositivo ou ao seu utilizador. É um termo geral usado para classificar ficheiros ou software que causam danos uma vez instalados no sistema. Estes danos podem tomar várias formas, muitas vezes envolvendo o roubo de dados do computador do utilizador, encriptação desses dados, ou simplesmente a sua remoção. O malware é também capaz de alterar o funcionamento do computador ou tomar conta dele por completo, como no caso das botnets e rootkits.

Sumário: Malware é um software desenhado para causar danos a um dispositivo ou ao seu utilizador. O termo inclui muitos tipos de programas, tais como spyware, ransomware, Trojans, rootkits e outros. Estes podem espalhar-se manualmente ou automaticamente, e constituir desde uma mera inconveniência até uma ameaça incrivelmente destrutiva.

Malware

Que tipos de malware existem?

Dependendo das intenções do seu criador, o malware pode ser um software extremamente sofisticado, capaz de executar uma variedade de funções, ou ser simplesmente um incómodo. Existem muitos tipos de malware, que diferem tendo em conta as suas características e modus operandi. Alguns deles são:

Vírus Informático: Um vírus informático é a forma mais clássica de malware. É um pedaço de código, ou um programa, que consegue invadir um dispositivo sem que o utilizador se aperceba. Uma vez instalado, pode causar uma série de estragos, desde tornar o sistema mais lento, desabilitar partes específicas do sistema ou assumir completamente o controlo. Tal como os vírus biológicos, um vírus informático é desenhado para se espalhar automaticamente por redes e dispositivos.

Spyware: Este é malware criado para recolher dados de um computador e dos seus utilizadores. Faz isto infiltrando-se no computador do utilizador e monitorizando a sua atividade. É instalado no computador diretamente, ou explorando falhas na cibersegurança.

Ransomware: Como o próprio nome indica, ransomware é software criado com o propósito de sequestrar dados no computador do utilizador, e pedir resgates por estes. Este software é desenhado para encriptar dados sensíveis específicos. Os seus criadores podem depois pedir dinheiro ao utilizador para desencriptar os dados.

Trojan: Este é um tipo de malware criado para se parecer com um programa normal. Tanto assim é, que “convence” utilizadores desprevenidos a instalá-lo no seu computador. Uma vez instalado e executado, o Trojan (cavalo de Troia) pode finalmente levar a cabo as ações maliciosas para as quais foi desenhado. Ao contrário de vírus e worms, os Trojans raramente se tentam replicar ou espalhar.

Rootkit: Este tipo de malware é criado para dar aos cibercriminosos privilégios de administrador no computador da vítima. Este acesso permite-lhes modificar completamente o sistema do computador utilizador. Além disso, um rootkit é também usado para esconder a presença de outro malware nesse sistema.

Vírus de Backdoor: Este tipo de malware cria uma “backdoor” (porta das traseiras) no computador do seu alvo. Através desta porta, os cibercriminosos conseguem aceder ao computador sem o conhecimento do utilizador. As backdoors são criadas por outras formas de malware, tais como worms ou Trojans. Usando uma backdoor, os cibercriminosos conseguem também contornar os programas de segurança do computador. Um dos tipos de vírus de backdoor é o Remote Access Trojan (RAT).

Como remover malware?

A melhor forma de remover malware é instalando um dos melhores programas de antivírus. Estas ferramentas analisam o seu sistema, detetam o malware e removem-no. Tudo completamente automático. Além disto, também impedem que malware seja futuramente instalado no seu dispositivo.

É um facto que existem algumas ferramentas anti-malware dedicadas que pode descarregar de forma totalmente grátis, mas estas não são uma solução completa. Focam-se normalmente em remover malware já instalado no seu dispositivo, em vez de impedirem a sua instalação. Ou seja, tratam a infeção, mas não a previnem.

O software antivírus no nosso comparativo não só inclui anti-malware, como também uma variedade de características que o ajudam a manter-se seguro, quer online quer offline. Exemplos destas características são firewalls, filtros de spam, controlo parental, browsers resistentes para pagamentos online, gestores de palavras-passe, backups online, conselheiros de websites e muito mais.

Qual é a história do malware?

Uma das primeiras formas de malware foi o vírus Creeper. Criado pelo engenheiro Robert Thomas, da BBN Technologies, em 1971, foi feito como uma experiência para infetar mainframes da altura, ainda com a ARPANET. Não foi criado com qualquer intenção maldosa, nem foi programado para roubar ou encriptar dados. Simplesmente deslocava-se de um mainframe para outro e mostrava a mensagem “I’m the creeper: Catch me if you can” (“Eu sou o creeper: apanha-me se conseguires”).

A versão inicial não se auto-replicava, mas esta funcionalidade foi adicionada mais tarde por Ray Tomlinson, criando assim o “The Creeper”, o primeiro worm. O malware começou então a aparecer no seio da indústria tecnológica; os anos 80 testemunharam a criação de vários worms e vírus que infetavam computadores pessoais. Como não havia Internet na altura, as infeções espalhavam-se principalmente através de disquetes. Estes vírus foram criados em primeira instância para os computadores Apple II e Macintosh; depois para o IBM PC e MS-DOS, quando estes se tornaram populares. O aparecimento da Internet levou a uma explosão ainda maior na criação e disseminação de malware, que podia agora ser encontrado em websites e ficheiros descarregáveis na Internet.

Como funciona o malware?

A proliferação do malware depende, em grande parte, dos intentos do seu criador. Para muitos vírus e worms, a propagação acontece com o objetivo de atingir o máximo número possível de computadores. Como tal, a infeção ocorre quando há partilha de dados. Isto pode acontecer através da Internet, com ficheiros descarregáveis, anexos de e-mail, links maliciosos ou ainda os chamados downloads drive-by, feitos ou sem o conhecimento do utilizador, ou com o seu conhecimento, mas o desconhecimento das consequências que acarreta.

O malware espalha-se também quando utilizadores partilham ficheiros offline com sistemas infetados, ou quando partilham certos ficheiros multimédia. Outras infeções pessoais acontecem quando se usam dispositivos USB que transportam o malware. Este é normalmente o caso quando a intenção é instalar backdoors ou rootkits que dão aos criadores acesso remoto ou com privilégios de administrador ao computador da vítima.

Aos avanços na cibersegurança correspondem normalmente avanços no malware. As novas estirpes são programadas com técnicas mais sofisticadas para evitarem a deteção por parte de programas de anti-malware ou de utilizadores. Estas técnicas vão desde táticas simples, tais como o uso de servidores proxy (escondendo o endereço IP dos criadores), a algumas mais sofisticadas, como malware sem um ficheiro associado. Neste último caso, o malware evita a deteção escondendo-se na RAM do sistema. O malware pode, também, tirar partido de vulnerabilidades na segurança do sistema. As semelhanças entre sistemas operativos são exploradas de forma a infetar múltiplos sistemas. Em alternativa, o malware pode ainda explorar defeitos no software de segurança.

Que programas similares existem?

Existem outras formas de software que, por vezes, agem de formas semelhantes ao malware, mas não são estritamente consideradas malware. A diferença está no facto de, apesar de estas poderem, por vezes, causar estragos no computador do utilizador, não terem sido criadas com um fim malicioso.

Um desses programas é o adware. O maior impacto que este tipo de software pode causar são os infindáveis e incómodos anúncios que despoleta. Isto, por vezes, afeta negativamente a performance do computador. Porém, o adware está, por vezes, incluído juntamente com malware verdadeiro. Há, também, situações em que software legítimo causa danos não-intencionais ao computador do utilizador devido a mau funcionamento. Isto acontece devido a erros no código; este tipo de erros é normalmente rotulado de bug.

Fontes (em inglês):

 

    Você está protegido?

    A forma mais segura de se proteger de malware é instalando software antivírus. Pode encontrar o nosso comparativo relativo ao melhor software antivírus aqui. Mantenha-se seguro online.