Proponha uma correção, faça uma sugestão
Segurança Informática: Malware, Vírus, Spyware, Trojans…
…e muito mais! Sabe as diferenças entre eles?
Tipicamente quando um utilizador suspeita que o seu computador foi infectado é normal dizer que o mesmo tem vírus. Este é o termo mais utilizado pelo utilizador comum e serve para englobar tudo o que “seja mau” no sistema. No entanto, são muitos os termos que existem para identificar situações específicas de ameaças.
Hoje deixamos um resumo das principais diferenças entre Malware, Vírus, Spyware, Trojans, etc.
Malware
O termo Malware que significa “malicious software/software malicioso”. É considerado Malware todo o tipo de software que pode, de certa forma, danificar PC ou tornar o sistema vulnerável.
Vírus
É um “software” (ou parte de código) que tem a capacidade de infectar ficheiros e de se replicar (com ou sem a intervenção do utilizador). Os vírus precisam normalmente de “ser executados”, podendo esta acção ser realizada através de Autoruns, inicialização do sistema ou manualmente pela intervenção do utilizador (quando abre algum tipo de ficheiro malicioso - ex. anexos, ficheiros da Internet).
Spyware
Como o nome indica (SPY), este software tem a capacidade de vigiar e roubar informações da máquina onde está hospedado e enviar autonomamente, essa informação, para o atacante.
Algumas das informações capturadas através de spyware pode incluir dados de cartões de crédito informações do sistema, sites visitados e as respectivas credenciais, contas de email, etc.
Cavalo de Tróia (Trojan)/Backdoors
Um Trojan é um dos malwares mais perigosos que está normalmente escondido dentro de outro software (aparentemente inofensivo ex. cartão de natal), permitindo ao atacante assumir o controlo do PC remotamente.
Se detectarem que estamos a ser alvos de um trojan, devemos desligar o PC da rede e tentar remover completamente esta ameaça. Actualmente há também os “famosos” trojans bancários que atacam no PC e dispositivos móveis – Saber mais aqui.
Backdoors = “buracos” no sistema (ex. backdoor descoberto recentemente no router D-link – ler mais aqui)
Adware
Software que depois de instalado no computador da vítima, abre constantemente sites “de publicidade (ads)” sem a autorização do utilizador. Apesar de normalmente não serem ofensivos… pode tornar-se irritantes.
Ransomware
O Ransomware é uma ameaça informática que nos últimos tempos tem vindo a ser uma prática muito comum. Considerado com “sequestradores digitais”, são trojans que após invadirem as nossas máquinas impedem o acesso a várias funcionalidades e até documentos (ex. “vírus” da PSP).
Para voltar a aceder a esses conteúdos, o “virus” pede ao utilizador um valor monetário para que este volte a “resgatar” a informação.
Scareware
Software que se apresenta e que pode levar até o utilizador a adquirir esse mesmo software (como sendo a solução para o problema).
Worm
É um software capaz de se propagar sozinho pela máquina e por toda a rede. O que faz um WORM não ser um vírus é o facto de ele ter “corpo autónomo”.
Caso seja detectado algum worm em alguma máquina da rede, é necessário isolar a mesma para que este não se replique para outras máquinas. Alguns worms “famosos” - "Iloveyou" e "Conficker".
Esperamos que este artigo vos sejam útil, na medida em que consigam identificar este tipo de ameaças no futuro. Certamente alguns de vocês já se depararam com algumas destas ameças e tiveram de arranjar soluções.
Já tiveram alguma destas ameaças no vosso sistema? Como resolveram o problema?
Este artigo tem mais de um ano
Loading ...
É sempre bom recordar. Eu sempre chamo vírus a tudo, mas penso que hoje em dia já não está tanto na moda o malware incorporar-se em ficheiros originais como antigamente.
O problema é que a maior parte das pessoas pensa que o malware (mais especificamente os “vírus”) se podem manifestar visualmente todos, e que o interesse dos programadores de vírus é abrandar o computador dos infectados, ou crashar, ou mostrar mensagens…
Isso já foi assim. O objectivo dos programadores era dar nas vistas. Podemos dizer que na altura eram um pouco inocentes.
De há alguns anos para cá, as coisas mudaram e eles deixaram de ser inocentes. Esse novo malware sim, é que é perigoso.
virus Qv06 removi com AdwCleaner 3.010
Esse virus Qv06 removes apenas clickando nas propriedades do browser e retirando o que esta a frente do destino por ex: no chrome aparece isto + umas tretas da qv06: C:\Users\*********\Chrome\Application\chrome.exe neste caso se deixar ate chrome.exe e depois dentro do chrome nas extensões e nas defenições pusermos tudo como deve de ser funciona 😀
Espero ter ajudado
No meu pc apanhei o Delta Homes, para o desinstalar, fiz igual ao que o vitor silva disse,e lá me livrei dele.
Não ajudaste porque isso só por si não chega e o AdwCleaner conforme disse o Paulo por norma resolve toda a situação e de todos os browsers, se não terás que escavar mais profundamente para o eliminares.
Vírus.
Spyware
Malicious cookies
Dialers
Phishing
Detector hacking
Joke detector
Hoaxes
Rootkits
Heurístic Scan
(Scan e detector são funções para …)
http://kryptall.com/
Encripta os ficheiros do utilizador e apenas têm acesso a esses ficheiros se pagarem.
estive a fazer manutenção num PC que tinha este tipo de virus,
tive de formatar o Disco Rígido e começar tudo de novo.
Bom post.. quero apenas alertar para uma vaga de virus que atingiu uma série de computadores esta semana (especialmente servidores /server2003) chamado.. “.OMG!”
Encripta os ficheiros do utilizador e apenas têm acesso a esses ficheiros se pagarem. Podem usar o malwarebytes para o remover mas os ficheiros continuaram encriptados.
Thanks Mota. Abr
O portátil com o windowss 8, de um familiar meu foi atacado mesmo com o antivirus actualizado e pago a uma empresa informática. O cryptolocker usa uma key RSA-2048 e se não pagar em 70 horas os atacantes apagam essa key que tem em posse deles e já não será possível desencriptar os ficheiros. Neste caso os ficheiros da familia office (docx,xls,etc) ficaram encriptados. Felizmente não atacaram o servidor.
PS:
@João Gago, aconselho contudo e encriptar os backups do servidor, com uma palavra pass forte. Na minha empresa tivemos clientes que ficaram com os backups dos discos externos “infetados” (encriptados vá) .. Recomendo usar o shadow copy, eventualmente poderá funcionar em alguns casos.
Por último é preciso alertar que o alvo principal são pastas partilhadas, como é obvio espalha o virus rápidamente.
Cumpz
O nosso servidor foi vitima desse vírus, vários ficheiros ficaram com a extensão omg. Alguma solução?
Já andei as vasculhar na internet, existem relatos de 3 aplicações capazes de remover esta vertente de virus. Duas deles já possuiem um historial de sucesso em desencriptar estes ficheiros..
Drweb & Emisoft (se o nome não me falha)
Panda, pelo que li ninguém conseguiu.
Ola alguma solução ai para este problema? estou com o mesmo aqui qualquer coisa entra em contato. att
isto mesmo mota, aconteceu com um cliente aqui, vc trabalha com info?
Lembram-se do Virus “Barrotes” ?
Foi o primeiro que me lembro de me ter infectado.
Desliguei o pc directo da ficha de 220, Lixei o computador.
Se nao lembro 😀
Eehehehe
Ganda vírus! A única coisa que fazia era colocar aquelas grandes barras no monitor, mas que dava nas vistas dava.
Foi a minha primeira experiência com vírus.
Ah, quando disse que só colocava as barras, referia-me à parte visivel. Claro que tudo que estava no disco, já era.
Ganda Barrotes!!!
Entrava em acção a inicios de janeiro, já era da época de 1993. Deixava fazer um último arranque do sistema em que apareciam as barras, e depois apagava o command.com. Para além de infectar diversos dicheiros .exe, infectava o command.com, ficando assim residente em memória a cada arranque, e penso que se colocava na FAT16 caso alguém iniciasse com uma disquete de arranque. Muito tramado este vírus. 😉
E este: http://3.bp.blogspot.com/_681goxWLnCg/TT9YgBr6oVI/AAAAAAAABJE/TSHjA6Iiioc/RPC_terminate_blasterworm.jpg
“Toda a gente” com 56K apanhou na altura!
Blaster…deu umas belas dores de cabeça à Microsoft xD
Isso aconteceu-me por me por a fechar processos á maluca…. LOOOOOOOOOOOOOOOOOOOOOOOOOOOL
Adware, como remover?
Super Antispyware e malwarebytes
Muito obrigado 🙂
Boa tarde.
Costumo resolver os problemas destas “pragas” no pc com Malwarebytes – e (ou) o Spybot Search & Destroy. Isto quando o Norton deixa algo por eliminar, mas por culpa minha, que em vez de testar alguns programas numa máquina virtual testo directamente no PC e digo ao Norton para não eliminar os programas em causa mesmo quando ele diz que são perigosos.
Depois dos testes feitos elimino as possíveis pragas com algum dos 3 programas mencionados.
Esse trojan Ransomware da Polícia é que me deixou com a cabeça à roda, no entanto resolvi o problema fazendo uma pen com boot, cujo nome é: Kaspersky Rescue2Usb façam esta pen e tenham-na sempre à mão, garanto-vos que vale a pena.
Se souberem outras formas de resolver este “Ransomware”
partilhem a solução também.
Falcon
Acho que usei outro método, mas já não me lembro bem, demorou me bastante tempo para remover essa porcaria. Talvez esse método teria sido mais rápido.
Arrancar em modo de segurança, tentar ir ao gestor de tarefas, mas acho que foi mais complicado que isso, porque nem me deixava fazer isso bem.
Só sei que consegui terminar o processo disso e depois corri o programas do costume para eliminar isso.
Cheguei a ter um addware uma vez mas matei-o eu mesmo 😀
O Antivirus detectava o ficheiro infectado mas nao conseguia remove-lo, pois ele reinstalava-se assim que removido.
Fui á localização do ficheiro mudei a extensão de “exe” para “txt” acrescentei 2 ou 3 caracteres fechei e voltei a guardar como “exe”, problema resolvido xD acabou-se os popups 🙂
Desligar o restauro do sistema e limpar com o antimalware e de preferência em modo de segurança!
E quais os melhores programas para lidar com isso em Mac? (vou mudar agora para Mac e desconheço)
Quando o Anti-virus não deteta, uso o Combofix em modo de segurança… funciona quase sempre.
Mas já cheguei a tirar o disco e liga-lo noutro pc para fazer um scan. Também funciona nalgumas situações.
Por isso que uso o psafe… nao pego nada fico livre desssas nabas. até no cellar eu coloquei.
o psafe também tem pra mac Adaragao… eu uso no meu e acho ótimo. Ja usava antes no windows xp mas ai como mudei quis continuar com a mesma proteção pois sempre achei o psafe o melhor de todos os antivirus gratis. Nao mudei de celular ainda pq só tem apps pra android ahhahaha muito bom mesmo mano, pode baixar e confiar.
Espero que os meus clientes não venham ler.. mas..
adwclean
malwarebytes
combofix
ccleaner / revounistaller..
pessoal eu no meu site estou a ter um problema que é do nada vários ficheiros .js e vários ficheiros .php ficam com uma linha de codigo qualquer que me lixa o site todo e qnd entro no site o meu antivirus avisa me q tem virus
/*7fae88*/
document.write(”);
/*/7fae88*/
é que eu elemino o site e volto a meter la o backup e passado um dia ou as vezes algumas horas acontece-me o mesmo, alguem sabe como resolver isto ??
obrigado
Aqui está o codigo que injectam
http://pastebin.com/KcVKw5Vx
Oi, meu computador foi severamente infectado por TrojanDownloader:AutoIt/Fadef. A fim de eliminar este Trojan eu fiz todas as medidas necessárias que eu pude Mas esta ameaça continuam vindo. Mas depois de tentar dicas de remoção de http://www.remover-virusspyware.com/trojandownloader-o-autoit-fadef-pontas-da-remoa%C2%A7a I com sucesso capaz de eliminte-lo.
Olá.
Primeiro: adoro ler-vos e aprendo imenso!
Uma super-leiga na matéria pergunta:
Tenho muitas das minhas passes guardadas automaticamente (no google acho…) para não ter que as digitar sempre, este será um procedimento a evitar? Exceção das passes de acesso a bancos e dados de cartões bancários em compras on line. Ha, e uso por regra o smartphone para aceder ao banco, através da app, serão estes meus procedimentos pouco seguros? Nunca instalei anti vírus no smartphone mas sempre que há atualizações inslalo-as.
Muito obrigada
Ana