Saibam como os malwares atacam o vosso computador Date : 24 de Abril de 2017 Habitualmente e? comum referenciar um programa malicioso como sendo um vi?rus, embora essa definição na?o seja totalmente correta! Na verdade, existem va?rios programas maliciosos, onde o vi?rus e? apenas um deles. Agora, muitos de vo?s questionam, qual e? a diferenc?a entre eles?! Bem, o intuito deste artigo passa por explicar, de uma forma geral, os tipos de malware mais comuns, como funcionam e o que os difere uns dos outros. Malware e? um termo coletivo de refere?ncia a vi?rus, worms, spyware e outros programas maliciosos. Em simples palavras, qualquer programa de software destinado a causar dano direto ou indireto ao sistema do computador e? referido como um malware. Infelizmente, o seu nu?mero tem vindo a aumentar nos u?ltimos anos. Na maior parte das situac?o?es, a intenc?a?o e? roubar informac?o?es privadas ou criar um backdoor no computador, para que algue?m possa conseguir aceder a ele sem a permissa?o do utilizador. http://www.pplware.com Pplware 1 / 8
Alguns programas de malware chegam a causar problemas se?rios, como por exemplo, destruir os ficheiros do sistema, provocando perturbac?o?es ao seu funcionamento. Vi?rus de Computador (Infeta ficheiros de programas e/ou pessoais) Este tipo de malware tornou-se altamente popular e e? um dos to?picos mais discutido no campo da seguranc?a informa?tica. Um vi?rus e? um programa, projetado para assumir o controlo na?o autorizado do computador, de modo a provocar danos aos dados do sistema ou http://www.pplware.com Pplware 2 / 8
degradar o seu desempenho. Os vírus operam anexados a um programa ou um ficheiro ja? existente e disseminam-se de um computador para outro. Na maior parte dos casos, eles tendem a infetar ficheiros executa?veis, que sa?o partes de programas legi?timos. Sempre que o ficheiro infetado for executado num novo computador, o vi?rus e? ativado e comec?a a operar por replicac?a?o adicional ou a causar danos pretendidos no sistema. Um vi?rus na?o executa a sua tarefa de prejudicar e replicar a menos que seja permitida a sua execução. Por esta raza?o, os vi?rus muitas vezes escolhem um executa?vel como seu host e ficam ligados a ele. Os vi?rus sa?o classificados principalmente em dois tipos: Na?o-Residentes Executam-se juntamente com seu hospedeiro, realizando a ac?a?o necessa?ria de encontrar e infetar outros ficheiros possi?veis. http://www.pplware.com Pplware 3 / 8
Residentes Sempre que o programa infetado e? executado pelo utilizador, o vi?rus fica ativado, carrega seu mo?dulo de replicac?a?o na memo?ria e, em seguida, transfere o controlo para o programa principal. Neste caso, o vi?rus ainda permanece ativo na memo?ria a? espera de uma oportunidade de encontrar e infetar outros ficheiros, mesmo depois do programa principal (host) ser fechado. Ale?m de destrui?rem programas de software e dados, em alguns casos, um vi?rus pode não fazer mais do que apenas se replicar. No entanto, eles sa?o responsa?veis pela utilizac?a?o de uma grande parte dos recursos do sistema, como CPU e memo?ria, o que resulta na degradac?a?o do desempenho do computador. Trojans Cavalos de Tro?ia (Funciona como um programa legi?timo) E? um tipo de programa malicioso que se disfarc?a como algo que e? legi?timo ou u?til. O seu principal objetivo e? ganhar a confianc?a do utilizador (front-end) de modo a receber permissa?o para instalac?a?o. Mas, a partir do back-end, ele e? projetado para conceder controlo na?o autorizado do computador para o hacker. Este malware na?o depende do host para realizar sua operac?a?o. Ao contra?rio de um vi?rus de computador, ele na?o tende a juntar-se a outros ficheiros. Os trojans sa?o muitas vezes disfarc?ados de codecs de vi?deo, keygens e outros programas similares para download de fontes na?o confia?veis. http://www.pplware.com Pplware 4 / 8
Um dos exemplos mais populares e? o trojan DNSChanger que foi projetado para sequestrar os servidores DNS dos computadores vitimados. Basicamente foi distribui?do por alguns dos sites pornogra?ficos desonestos como um codec de vi?deo necessa?rio para visualizar o conteu?do online. Roubo de senhas e dados de login, roubo de dinheiro eletro?nico, log keystrokes, modificar/apagar ficheiros, monitorizar a atividade do utilizador, etc. http://www.pplware.com Pplware 5 / 8
Worms (Pode replicar-se atrave?s de uma rede) Sa?o programas independentes, com intenc?a?o maliciosa, que se espalham de um computador para outro. Ao contra?rio dos vi?rus, os worms te?m a capacidade de atuar de forma independente e, portanto, na?o se ligam a qualquer outro programa. Normalmente utilizam uma rede para se disseminarem, explorando vulnerabilidades de seguranc?a existentes nos computadores. Na maioria dos casos, apenas se espalham sem causar qualquer alterac?a?o se?ria ao sistema do computador. Eles na?o danificam o sistema de ficheiros e outros programas importantes. No entanto, eles sa?o responsa?veis por consumir a largura de banda, degradando o desempenho da rede. Spyware (Software que recolhe informac?o?es pessoais) E? um tipo de software malicioso que recolhe informac?o?es sobre as atividades do http://www.pplware.com Pplware 6 / 8
computador sem o conhecimento dos seus utilizadores. Spywares como keyloggers podem ser, por exemplo, instalados pelo administrador do computador para monitorizar as atividades dos utilizadores. Operaram de um modo totalmente invisi?vel para que sua presenc?a seja totalmente escondida dos utilizadores. Uma vez instalado, eles silenciosamente monitorizam todas as atividades no computador como teclas clicadas, atividade na web, logs de mensagens, etc. Normalmente os logs sa?o armazenados de forma secreta e posteriormente acedidos ou enviados para que o instalador do programa spyware possa ter acesso a eles. Ale?m do monitorizarem, eles na?o causam nenhum outro dano ao computador. No entanto, em alguns casos, o computador afetado pode sofrer uma diminuic?a?o no desempenho. Adware (Baseado em anu?ncios de publicidade) E? um programa de software que processa automaticamente e exibe anu?ncios aos utilizadores sem o seu consentimento. Os exemplos mais comuns sa?o pop-ups, pop-unders e banners. A principal intenc?a?o e? gerar receita para o autor. Essencialmente, eles sa?o muitas das vezes agrupados com alguns dos utilita?rios gratuitos, tais como barras de ferramentas de um browser, programas de download de vi?deo, entre outros. Uma vez instalado o programa, o adware pode assumir e distrair a atividade do utilizador, passando a exibir anu?ncios irritantes. http://www.pplware.com Pplware 7 / 8
Powered by TCPDF (www.tcpdf.org) Na maioria das ocasio?es ele e? inofensivo. No entanto, alguns sa?o conhecidos por conter spyware, utilizados para monitorizar os ha?bitos de navegac?a?o dos utilizadores, podendo representar uma ameac?a a? sua privacidade. Estes são os principais tipos de malware e a forma como, de um modo quase sempre invisível, eles operam. O seu impacto é grande nos computadores, levando ao roubo de dados ou simplesmente direcionando os utilizadores para outros sites. A proteção é importante e essencial, e será este o tema que vamos abordar no próximo artigo, dedicado a esse tema. http://www.pplware.com Pplware 8 / 8