Pplware

Saibam como os malwares atacam o vosso computador

Habitualmente é comum referenciar um programa malicioso como sendo um vírus, embora essa definição não seja totalmente correta! Na verdade, existem vários programas maliciosos, onde o vírus é apenas um deles. Agora, muitos de vós questionam, qual é a diferença entre eles?!

Bem, o intuito deste artigo passa por explicar, de uma forma geral, os tipos de malware mais comuns, como funcionam e o que os difere uns dos outros.


Malware é um termo coletivo de referência a vírus, worms, spyware e outros programas maliciosos. Em simples palavras, qualquer programa de software destinado a causar dano direto ou indireto ao sistema do computador é referido como um malware. Infelizmente, o seu número tem vindo a aumentar nos últimos anos.

Na maior parte das situações, a intenção é roubar informações privadas ou criar uma backdoor no computador, para que alguém possa conseguir aceder a ele sem a permissão do utilizador.

Alguns programas de malware chegam a causar problemas sérios, como por exemplo, destruir os ficheiros do sistema, provocando perturbações ao seu funcionamento.

Vírus de Computador (Infeta ficheiros de programas e/ou pessoais)

Este tipo de malware tornou-se altamente popular e é um dos tópicos mais discutido no campo da segurança informática. Um vírus é um programa, projetado para assumir o controlo não autorizado do computador, de modo a provocar danos aos dados do sistema ou degradar o seu desempenho.

Modo de operação

Os vírus operam anexados a um programa ou um ficheiro já existente e disseminam-se de um computador para outro. Na maior parte dos casos, eles tendem a infetar ficheiros executáveis, que são partes de programas legítimos. Sempre que o ficheiro infetado for executado num novo computador, o vírus é ativado e começa a operar por replicação adicional ou a causar danos pretendidos no sistema.

Um vírus não executa a sua tarefa de prejudicar e replicar a menos que seja permitida a sua execução. Por esta razão, os vírus muitas vezes escolhem um executável como seu host e ficam ligados a ele. Os vírus são classificados principalmente em dois tipos:

Não-Residentes

Executam-se juntamente com seu hospedeiro, realizando a ação necessária de encontrar e infetar outros ficheiros possíveis.

Residentes

Sempre que o programa infetado é executado pelo utilizador, o vírus fica ativado, carrega o seu módulo de replicação na memória e, em seguida, transfere o controlo para o programa principal. Neste caso, o vírus ainda permanece ativo na memória à espera de uma oportunidade de encontrar e infetar outros ficheiros, mesmo depois do programa principal (host) ser fechado.

Danos causados

Além de destruírem software e dados, em alguns casos, um vírus pode não fazer mais do que apenas se replicar. No entanto, eles são responsáveis pela utilização de uma grande parte dos recursos do sistema, como CPU e memória, o que resulta na degradação do desempenho do computador.

Trojans | Cavalos de Tróia (Funciona como um programa legítimo)

É um tipo de programa malicioso que se disfarça como algo que é legítimo ou útil. O seu principal objetivo é ganhar a confiança do utilizador (front-end) de modo a receber permissão para instalação. Mas, a partir do back-end, ele é projetado para conceder controlo não autorizado do computador para o hacker.

Modo de operação

Este malware não depende do host para realizar sua a operação. Ao contrário de um vírus de computador, ele não tende a juntar-se a outros ficheiros. Os trojans são muitas vezes disfarçados de codecs de vídeo, keygens e outros programas similares para download de fontes não confiáveis.

Um dos exemplos mais populares é o trojan DNSChanger que foi projetado para sequestrar os servidores DNS dos computadores vitimados. Basicamente foi distribuído por alguns dos sites pornográficos desonestos como um codec de vídeo necessário para visualizar o conteúdo online.

Danos causados

Roubo de senhas e dados de login, roubo de dinheiro eletrónico, log keystrokes, modificar/apagar ficheiros, monitorizar a atividade do utilizador, etc.

Worms (Pode replicar-se através de uma rede)

São programas independentes, com intenção maliciosa, que se espalham de um computador para outro. Ao contrário dos vírus, os worms têm a capacidade de atuar de forma independente e, portanto, não se ligam a qualquer outro programa.

Modo de operação

Normalmente utilizam uma rede para se disseminarem, explorando vulnerabilidades de segurança existentes nos computadores. Na maioria dos casos, apenas se espalham sem causar qualquer alteração séria ao sistema do computador.

Danos causados

Eles não danificam o sistema de ficheiros e outros programas importantes. No entanto, eles são responsáveis por consumir a largura de banda, degradando o desempenho da rede.

Spyware (Software que recolhe informações pessoais)

É um tipo de software malicioso que recolhe informações sobre as atividades do computador sem o conhecimento dos seus utilizadores. Spywares como keyloggers podem ser, por exemplo, instalados pelo administrador do computador para monitorizar as atividades dos utilizadores.

Modo de operação

Operaram de um modo totalmente invisível para que a sua presença seja totalmente escondida dos utilizadores. Uma vez instalado, eles silenciosamente monitorizam todas as atividades no computador como teclas clicadas, atividade na web, logs de mensagens, etc. Normalmente os logs são armazenados de forma secreta e posteriormente acedidos ou enviados para que o instalador do programa spyware possa ter acesso a eles.

Danos causados

Além de monitorizarem, eles não causam nenhum outro dano ao computador. No entanto, em alguns casos, o computador afetado pode sofrer uma diminuição no desempenho.

Ransomware

E o Ransomware? Este nosso artigo explica detalhadamente tudo o que deve saber sobre o mais temível dos malwares.

Adware (Baseado em anúncios de publicidade)

É um programa de software que se executa automaticamente e exibe anúncios aos utilizadores sem o seu consentimento. Os exemplos mais comuns são pop-ups, pop-unders e banners. A principal intenção é gerar receita para o autor.

Modo de operação

Essencialmente, eles são muitas das vezes agrupados com alguns dos utilitários gratuitos, tais como barras de ferramentas de um browser, programas de download de vídeo, entre outros. Uma vez instalado o programa, o adware pode assumir e distrair a atividade do utilizador, passando a exibir anúncios irritantes.

Danos causados

Na maioria das ocasiões ele é inofensivo. No entanto, alguns são conhecidos por conter spyware, utilizados para monitorizar os hábitos de navegação dos utilizadores, podendo representar uma ameaça à sua privacidade.


Estes são os principais tipos de malware e a forma como, de um modo quase sempre invisível, eles operam. O seu impacto é grande nos computadores, levando ao roubo de dados ou simplesmente direcionando os utilizadores para outros sites.

A proteção é importante e essencial, e será este o tema que vamos abordar no próximo artigo, dedicado a esse tema.

Exit mobile version