Embora no passado usássemos a expressão ‘vírus’, o termo ‘malware’ rapidamente o substituiu. No fundo, o termo ‘malware’ consegue reunir todo o tipo de ataques, sejam os clássicos vírus, cavalos de tróia, spyware, worms, ransomware e outros. Mas, se um só termo permite designar todos estes tipos de ataque, quais são as diferenças entre si?
Vírus
O vírus é o tipo de ataque mais conhecido, sendo essencialmente composto por um arquivo executável, que tem como função infectar ficheiros e aplicações “limpas”, corrompendo-os e danificando aplicações fundamentais para o sistema. Felizmente, não é tão eficaz quanto os restantes tipos de ataques, sendo igualmente o mais fácil de detectar e de eliminar.
Cavalo de Tróia
Igualmente conhecido como ‘trojan’, este tipo de ataque, tal como o histórico cavalo que permitiu a queda da cidade de Tróia, tem como função passar despercebido enquanto software legítimo. Assim, age discretamente para identificar e explorar falhas de segurança nos sistemas, de modo a permitir a entrada de outros tipos de ataques.
Adware
Embora não seja tão prejudicial quanto outros tipos de malware, o adware assume-se como a propagação de publicidade de forma agressiva, podendo (ou não) actuar discretamente como um cavalo de Tróia. No fundo, são os irritantes pop-ups com publicidade aliciante que aliciam o utilizador a descarregar uma das inúmeras “ofertas” publicitadas, estando estas, naturalmente, infectadas com malware.
Worms
Os worms são um tipo de ataque muito específico que tem como finalidade infectar uma máquina ligada a uma rede interna. Este código usa-a como “ninho” para propagação de ataques de malware às restantes máquinas, sejam computadores ou dispositivos, desde que estejam todos ligados em rede.
Botnets
Quando um conjunto de computadores em rede estão infectados com worms, estes poderão tornar-se um botnet, sendo possível que um utilizador externo consiga usar os recursos desses computadores para gerar um ataque de grandes dimensões a outros computadores ou servidores. É a partir das botnets (redes de computadores infectados) que costumam acontecer os conhecidos ataques de DDOS, que bloqueiam os servidores e mandam serviços abaixo, como o PlayStation Network ou o Whatsapp.
Spyware
O spyware é um tipo de ataque específico que tem como função espiá-lo, utilizando todo o tipo de artimanhas para conseguir reunir o máximo de informação possível do utilizador, ou utilizadores, da máquina. Embora actue em segundo plano, irá registar todo o tipo de informação, desde os seus hábitos de navegação, nome de utilizador e palavras-chave, números de identificação, identificação fiscal e dados de cartões de crédito, entre outros.
Ransomware
Este é o ataque da “moda”, devido às recentes falhas graves descobertas por ferramentas criadas pela NSA que afectaram milhares de computadores em todo o mundo, desde meros computadores pessoais a governamentais, como o serviço nacional de saúde britânico. Este tipo de ataque actua como um cavalo de Tróia, entrando nos sistemas de forma discreta, bloqueando o computador ao encriptar diversos tipos de ficheiros (podem ser documentos, emails, imagens, vídeos, músicas, executáveis ou ficheiros de sistema), sendo apenas possível desencriptar os mesmos após o pagamento do resgate indicado.
