Os termos acima muitas vezes são confundidos como sendo a mesma coisa. Muitas vezes nós usamos o termo "vírus" como se fosse uma ameaça mais geral, e junta spywares, trojans, etc, tudo dentro do mesmo bolo.
A intenção deste tópico é explicar um pouco a diferença entre esses termos. Mesmo tentando explicar essa diferença muitas vezes os termos se confundem por terem conceitos parecidos.
- Malware:
Malware significa "malicious software", e ao contrário do que todos pensam, ao usar o termo "vírus" como se fosse um termo geral e todos os outros termos são derivados dele, na verdade esse posto é do termo "malware", pois os malwares englobam todos os programas criados para causar qualquer dano ao seu computador, ou com a intenção de roubar suas informações ou controlarem seu computador remotamente.
- Vírus:
Como disse, o termo "vírus" muitas vezes se confunde com o termo "malware", mas na verdade os vírus são malwares, mas nem todo malware é um vírus.
Um vírus é um programa que cria cópias de si mesmo, tal qual como um vírus biológico, e se espalha entre os arquivos e programas de um computador, ou entre computadores quando uma mídia contendo um vírus, como um pen-drive, é levada de um computador infectado para outro.
O funcionamento de um vírus pode variar e ter alvos distintos. Ele pode se anexar a arquivos executáveis (como aquele que você aciona ao abrir o Excel clicando em um atalho de Excel na área de trabalho), a macros do Microsoft Office, a scripts autoexecutáveis (como os que são executados quando se liga o computador) ou a arquivos quaisquer de outros formatos.
O principal trabalho executado por um vírus é bagunçar seu sistema ou seus arquivos, apagar arquivos, clonar arquivos, alterar o conteúdo de arquivos de sistema, corrompendo seu sistema operacional ou seus programas favoritos.
Uma dica é sempre ficar de olho na extensão de arquivos que são baixados. Se você não tá baixando um programa que será instalado em seu computador (por exemplo, se tá baixando uma imagem ou um pdf ou um documento do Word) a extensão nunca será ".exe". Cuidado com arquivos que tenham no final um ".jpg.exe", ou "pdf.exe", etc.
- Spyware:
Como o nome diz, spy vem de espião, então é um programa que inspeciona suas atividades no seu computador. É um programa instalado sem seu conhecimento que fica coletando informações suas como os sites mais acessados, os sites mais buscados em buscadores como Google, suas senhas de contas, seus dados do cartão de crédito, seus programas mais usados, etc. Pode também mudar a home-page de seu navegador ao acessá-lo, criar barras de ferramentas que você não colocou em seu navegador, etc.
Diferentemente dos vírus, a intenção do Spyware não é inutilizar seu computador e sim roubar sua informação, enviando para um terceiro sem seu consentimento. Mas como qualquer programa que roda, mesmo sem você saber, ele está consumindo recursos de máquina como processamento e RAM, e pode deixar sua navegação mais lenta sem você saber o que está causando esse gargalo de memória e processamento.
Ou seja, se seu computador está lento sem motivos aparentes (como um processador fraco ou pouca RAM), uma das diversas possíveis causas pode ser alguns programas espiões rodando em seu computador sem você saber.
Nem todo antivírus tem proteção contra spywares. Se seu antivírus não tem esse tipo de proteção, talvez seja interessante mudar para um que tenha ou rodar um antispyware em conjunto com o antivírus. Programas como Malwarebytes ou Spybot são esse tipo de programa.
- Scareware:
Esse eu já tinha visto em funcionamento mas nem sabia que tinha um nome específico para ele.
Ele simula o comportamento de um antivírus ou algum outro programa de proteção e tenta te enganar, informando que seu computador tem alguma ameaça que você não sabe, e que só vai conseguir se livrar da ameaça ao pagar uma licença do antivírus fake.
Ou seja, você instala no seu computador achando que é um antivírus ou algum software de proteção e na verdade ele é a própria ameaça e fica informando que seu computador está infectado sem estar (bom, se você instalou o scareware seu computador realmente está infectado
).
- Trojan ou cavalo de troia:
É um programa malicioso que abre acesso a seu computador por terceiros, ou seja, terceiros podem controlar remotamente seu computador sem você saber. Esse controle pode ser direto pelo invasor ou pode ser por meio de uma botnet, que é uma rede de computadores infectados por trojans ou outros softwares maliciosos. Trojans não se replicam como vírus se replicam.
Um trojan em seu computador pode ser usado com diversas finalidades, como parte de um ataque de DoS (denial of service), que é um ataque no qual vários hosts mandam requisições repetidas a um servidor com a intenção de derrubá-lo. Imaginem diversos IPs do mundo mandando repetidas requisições para a Bastter.com. Sem medidas de proteção como o uso de uma CDN além de outras o site iria cair ou pelo menos ficar mais lento pois o servidor não iria conseguir processar tantas requisições simultâneas. Um trojan também pode ser usado para enviar spam para outras pessoas, além de outras finalidades.
E pra galera que adora usar um cracker para usar programas proprietários sem pagar, como o Photoshop, o Microsoft Office, a suíte da Adobe, saiba que cracks de programas proprietários são uma das formas preferidas de uso de instalação de um trojan em seu computador.
- Worms:
Um worm de computador usa a rede (além de drives USB) para se espalhar entre outros computadores, enviando cópias para outros computadores. Outro tipo de ameaça que é confundida como sendo um vírus mas não é. Uma das diferenças entre o worm e o vírus é que o worm não precisa de um programa hospedeiro para se replicar. Ele por si só já é auto-replicante.
A finalidade de um worm pode ser bem variável. Eles podem fazer seu computador reiniciar repetidas vezes sem você ter requisitado isso, ele pode ser usado para derrubar websites ou diminuir a velocidade de tráfego de requisições na própria internet, pode ser usado para spam de e-mail, deletar arquivos de sistema, etc.
É essencial ter um firewall e um antivírus atualizado para prevenir o ataque de um worm.
- Rootkit:
Funciona como uma porta de entrada e saída de um usuário malicioso para seu computador.
O nome também é auto-explicativo. "Root" vem de usuário raiz, ou o usuário do computador que tem privilégios de administrador, e "kit" vem de kit, de conjunto de ferramentas, capazes de tornar esse acesso ao usuário raiz da sua máquina fácil para o invasor.
Como o invasor tem privilégios de administrador em sua máquina, ele pode fazer o que bem entender, como abrir processos, consumir memória, deixar seu computador mais lento, filtrar os dados que chegam ao computador, impedir que programas funcionem corretamente, etc.
-------
É, eu sei que muitos dos termos acima se confundem mas este tópico foi mais um tópico educativo com a finalidade desmistificar alguns desses termos.
E a proteção em geral é aquela de sempre:
- ter antivírus atualizado;
- ter sistema operacional atualizado;
- assegurar que o programa antivírus tenha proteção contra outros malwares, não só contra vírus;
- usar um firewall;
- não instalar qualquer coisa que baixe pela internet;
- ao instalar um programa, tentar baixá-lo do site da empresa que gere o programa e não de mecanismos de download gerais (o baixaki por exemplo era um serviço muito usado que instalava um monte de tranqueira no computador);
- não clicar em links de e-mails suspeitos;
- evitar acessar contas sensíveis como de banco em redes wi-fi sem senha, abertas.
Devem ter outras recomendações mas essas são as que me vêm à cabeça agora.
E não adianta achar que não precisa de um antivírus, principalmente se for usuário do Windows, porque não clica em nada estranho que num dia de pouca atenção você clica e pode se infectar.
