sábado, 26 de outubro de 2013

[Info] Segurança Informática: Malware, Vírus, Spyware, Trojans…

Tipicamente quando um utilizador suspeita que o seu computador foi infectado é normal dizer que o mesmo tem vírus. Este é o termo mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema. No entanto, são muitos os termos que existem para identificar situações específicas de ameaças.
Hoje deixamos um resumo das principais diferenças entre Malware, Vírus, Spyware, Trojans, etc.
malware_000

Malware
O termo Malware que significa “malicious software/software malicioso”. É considerado Malware todo o tipo de software que pode, de certa forma, danificar PC ou tornar o sistema vulnerável.
Vírus
É um “software” (ou parte de código) que tem a capacidade de infectar ficheiros e de se replicar (com ou sem a intervenção do utilizador).  Os vírus precisam normalmente de “ser executados”, podendo esta acção ser realizada através de Autoruns, inicialização do sistema ou manualmente pela intervenção do utilizador (quando abre algum tipo de ficheiro malicioso – ex. anexos, ficheiros da Internet).
virus
Spyware
Como o nome indica (SPY), este software tem a capacidade de vigiar e roubar informações da máquina onde está hospedado e enviar autonomamente, essa informação, para o atacante.
Algumas das informações capturadas através de spyware pode incluir dados de cartões de crédito informações do sistema, sites visitados e as respectivas credenciais, contas de email, etc.
Cavalo de Tróia (Trojan)/Backdoors
Um Trojan é um  dos malwares mais perigosos que está normalmente escondido dentro de outro software (aparentemente inofensivo ex. cartão de natal), permitindo ao atacante assumir o controlo do PC remotamente.
Se detectarem que estamos a ser alvos de um trojan, devemos desligar o PC da rede e tentar remover completamente esta ameaça. Actualmente há também os “famosos” trojans bancários que atacam no PC e dispositivos móveis – Saber mais aqui.
Backdoors = “buracos” no sistema (ex. backdoor descoberto recentemente no router D-link – ler mais aqui)
backdoor
Adware
Software que depois de instalado no computador da vítima, abre constantemente sites “de publicidade (ads)” sem a autorização do utilizador. Apesar de normalmente não serem ofensivos… pode tornar-se irritantes.
adware
Ransomware
O Ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum.   Considerado com “sequestradores digitais”, são trojans que após invadirem as nossas máquinas impedem o acesso a várias funcionalidades e até documentos (ex. “vírus” da PSP).
Para voltar a aceder a esses conteúdos, o “virus” pede ao utilizador um valor monetário para que este volte a “resgatar” a informação.
Ransomware
Scareware
Software que se apresenta e que pode levar até o utilizador a adquirir esse mesmo software (como sendo a solução para o problema).
scareware
Worm
É um software capaz de se propagar sozinho pela máquina e por toda a rede. O que faz um WORM não ser um vírus é o facto de ele ter “corpo autónomo”.
Caso seja detectado algum worm em alguma máquina da rede, é necessário isolar a mesma para que este não se replique para outras máquinas. Alguns worms “famosos” – “Iloveyou” e “Conficker”.
worm

Esperamos que este artigo vos sejam útil, na medida em que consigam identificar este tipo de ameaças no futuro. Certamente alguns de vocês já se depararam com algumas destas ameças  e tiveram de arranjar soluções.
Já tiveram alguma destas ameaças no vosso sistema? Como resolveram o problema?

Sem comentários:

Enviar um comentário