O que é malware?

Malware é o nome dado a todo software malicioso que se infiltra no computador de um usuário com o intuito de causar danos. Entre os tipos mais conhecidos de malware estão vírus, cavalos de Troia e worms.

O que é malware?

Malware é um termo genérico usado para designar programas maliciosos capazes de entrar em um computador e executar ações indesejadas. A expressão é uma combinação das palavras MALicioso e softWARE. Ele se diferencia de programas com problemas de funcionamento que podem causar erros ou travamentos devido à incompatibilidade com o sistema operacional. O malware é desenvolvido intencionalmente para se infiltrar em dispositivos e redes com o intuito de causar danos, muitas vezes operando discretamente por longos períodos sem ser detectado. Programas antivírus e firewalls costumam ser soluções eficazes para impedir ataques de malware.

Tipos de malware

Existem vários tipos de malware, e eles podem ser muito diferentes uns dos outros. É importante entender a programação e a intenção existentes por trás de um programa malicioso, especialmente se você deseja combatê-lo da melhor forma possível. Os tipos mais conhecidos de malware incluem vírus, cavalos de Troia e worms. Alguns programas podem combinar até mais de um tipo diferente. Conheça as variações mais populares:

Vírus de computador

O termo “vírus” é muito usado pelas pessoas ao descrever malwares, embora essa substituição nem sempre seja correta. Os vírus de computador constituem uma parcela significativa dos tipos de malware, mas existem diferenças até mesmo entre os próprios vírus. A característica que todos os vírus de computador têm em comum é sua capacidade de se replicar, propagando-se de forma autônoma em um sistema ou rede. Os objetivos dos vírus podem variar. Alguns visam comprometer, sobrecarregar ou interromper o funcionamento de um sistema, enquanto outros operam secretamente para espiar as ações do usuário e capturar dados confidenciais. Vírus é a forma mais antiga de malware que existe.

Cavalos de Troia

Outro tipo bastante conhecido de malware é o cavalo de Troia, também chamado de Trojan. O nome foi inspirado na seguinte mitologia grega: soldados se esconderam dentro de um cavalo de madeira para entrar na cidade de Troia sem que fossem notados. Esse tipo de malware atua de maneira similar à descrita na história, já que ele finge ser inofensivo ou até mesmo um programa útil. Após sua instalação, o cavalo de Troia vigia secretamente o sistema do host, replica seus dados ou abre as portas para a entrada de outros tipos de malware. Alguns desses programas maliciosos possibilitam que sistemas atingidos sejam controlados remotamente.

Worms

Worms compartilham semelhanças com vírus de computador, mas agem de forma ainda mais autônoma. Ao contrário dos vírus, que se anexam a outros arquivos, os worms não precisam de um arquivo hospedeiro. Eles se multiplicam e se propagam por conta própria, podendo causar danos graves ou copiar os dados de um sistema. Sua propagação ocorre em redes, dispositivos de dados externos, e-mails ou serviços de mensagens.

Ransomware

Ransomware se infiltra em um sistema para criptografar os arquivos. Como consequência, o usuário não consegue mais acessar os seus próprios dados. Uma notificação informa que o acesso total ao sistema só será restaurado mediante o pagamento de um resgate. O nome desse tipo de malware deriva da palavra inglesa “ransom”, cuja tradução em português é “resgate”. A recomendação é não efetuar o pagamento, já que não há garantia de que os criminosos realmente irão descriptografar os arquivos após receberem o valor do resgate. Veja como remover ransomware no nosso Digital Guide.

Spyware

Spyware é usado para espionar os computadores ou sistemas de outras pessoas. Os dados obtidos com esse software são usados para fins do próprio invasor ou repassados a terceiros. Esse tipo de malware não exerce um impacto negativo direto no sistema. No entanto, danos podem ser causados se dados confidenciais caírem nas mãos erradas.

Scareware

O termo scareware é derivado da palavra em inglês “scare”, cuja tradução em português é “susto”. Na prática, os usuários recebem avisos falsos que visam assustá-los ou estimulá-los a fazer o download de um programa para combater uma suposta ameaça. No entanto, em muitos casos, o programa instala um malware no computador do usuário.

Malwares famosos

Conforme explicado anteriormente, malwares são divididos em diferentes subtipos. É provável que você já tenha lido ou ouvido falar a respeito de programas específicos de malware. Os mais famosos são:

ILOVEYOU

O vírus ILOVEYOU foi um dos precursores de muitos outros. Em 2000, esse malware foi distribuído por e-mail e aberto por diversos usuários desavisados. Após ser ativado, ele se replicava rapidamente, enviando cópias a outros contatos e causando danos significativos nos sistemas. O impacto do ILOVEYOU ajudou a conscientizar usuários sobre ameaças que vírus de computador representam.

Emotet

Emotet, um cavalo de Troia descoberto em 2014, copia endereços de e-mail, nomes de remetentes e cabeçalhos para criar e-mails enganosos. Quando os destinatários clicam nos anexos desses e-mails, novos malwares são instalados nos dispositivos, com o intuito de paralisar os sistemas ou roubar informações confidenciais, como dados bancários.

MyDoom

Computadores com o sistema operacional Windows instalado são alvos do worm MyDoom desde 2004, causando danos estimados em US$ 40 bilhões. Sua origem permanece incerta, embora uma das linhas do código tenha a seguinte frase: “andy; só estou fazendo o meu trabalho, não é nada pessoal, desculpe”. Esse worm se replica e propaga suas cópias por e-mail. No auge dos ataques, o MyDoom conseguiu reduzir a velocidade da internet global em 10%. Inicialmente, seus alvos primários eram a Microsoft e o SCO Group.

WannaCry

WannaCry é o nome de um programa malicioso que chamou a atenção ao redor do mundo em maio de 2017. Esse ransomware criptografou milhares de computadores, exigindo um resgate de US$ 300 em Bitcoin para descriptografar cada um deles. O programa explorava uma vulnerabilidade de segurança do Windows. Como consequência dos ataques, o Serviço Nacional de Saúde (NHS) da Inglaterra precisou adiar cirurgias críticas devido à incapacidade de acessar os registros dos pacientes. Empresas globais, como Nissan, FedEx e Deutsche Bahn, também foram vítimas do malware, que causou estragos estimados em quatro bilhões de dólares.

Pegasus

O spyware Pegasus, desenvolvido pela empresa israelense NSO Group, tem como função primária fazer a vigilância de smartphones iOS e Android. Os clientes do NSO Group são predominantemente os governos, que afirmam usar o software apenas para detectar crimes e combater o terrorismo. No entanto, o spyware já enfrentou diversas críticas, pois há suspeitas de que alguns países o utilizam para monitorar figuras da oposição ou críticos ao governo.

BKA Trojan

O BKA Trojan é um híbrido de scareware e ransomware. Ao ligar seu computador, o usuário se depara com um anúncio de página inteira em vez da tela inicial padrão. O anúncio falso informa que o Escritório da Polícia Criminal Federal (BKA) encontrou materiais ilegais, como pornografia infantil, salvos no computador. Em seguida, o usuário recebe uma oferta para efetuar um pagamento para que as investigações sejam interrompidas. Apesar de sua aparência amadora, esse malware, que surgiu em 2011, causou danos significativos.