Qual é a diferença entre um vírus, um cavalo de Tróia, um worm e um rootkit?


Os computadores (em todas as formas e tamanhos) tornaram-se cruciais para nossas vidas. Todo o nosso trabalho, informações e serviços essenciais agora são executados por sistemas de computador. Isso os torna um alvo para todos os tipos de software malicioso.

No entanto, nem todo código desagradável é igual. Há uma grande variedade de doenças digitais por aí, o que torna importante saber a diferença entre um vírus, trojan, worm, rootkit e muito mais.

Índice

    O que é malware?

    Vamos começar identificando o termo abrangente que cobre todos os tipos de software malicioso listados abaixo - malware.

    Como você ' Provavelmente já adivinhei, a palavra é apenas a fusão de “malicioso” e “software”. Abrange qualquer tipo de programa desenvolvido para prejudicar você, seu computador ou uma entidade de terceiros por meio do seu computador.

    O que é um vírus?

    A vírus é o tipo de software malicioso mais básico e conhecido. Os vírus operam de uma maneira particular que os diferencia de outros tipos de malware.

    Primeiro, os vírus infectam outros programas. Eles inserem seu código em outro programa com a esperança de que ele seja executado quando alguém executar o programa legítimo. Em segundo lugar, os vírus se auto-replicam infectando outros programas que encontram em um computador.

    Além de tentar se espalhar para outros programas, os vírus também têm uma carga útil. A carga útil pode ser qualquer coisa que o autor do vírus quiser. Alguns vírus têm cargas úteis benignas que, na verdade, não danificam nada. A maioria dos vírus danifica seus dados ou sistema propositalmente, excluindo dados, roubando-os ou fazendo algo que não é bom para você ou seu PC.

    O que é um worm?

    Os worms e vírus de computador são muito semelhantes no sentido de que se auto-replicam e executam uma carga útil (geralmente) mal-intencionada em sistemas de computador. Onde eles diferem é na forma como se espalham. Um vírus precisa de um programa host para infectar e depende dos usuários para espalhar esse programa infectado usando armazenamento removível, e-mail ou outro método de transmissão semelhante.

    Um worm existe como seu próprio programa independente, não como um código anexado a um aplicativo de terceiros. Eles também se espalham por si próprios, sem intervenção humana. Por exemplo, o worm Blaster se espalhou como um incêndio em meados dos anos 2000, graças a um vulnerável aberto porta de rede em computadores Windows.

    Portanto, se um computador em uma empresa ou escola fosse infectado, o programa poderia se espalhar rapidamente para outras máquinas conectadas. Os worms geralmente usam vulnerabilidades descobertas em sistemas operacionais, hardware ou software para executar seu código sem que o usuário precise fazer nada.

    Atualmente, firewalls e outros sistemas de segurança de rede são altamente eficazes para impedir que worms se espalhando, mas novos buracos estão sempre sendo descobertos.

    O que é um cavalo de Tróia?

    Os cavalos de Tróia têm o nome do Cavalo de Tróia da mitologia grega. Na história original, o povo de Tróia empurrou uma estátua gigante de cavalo de madeira para dentro da cidade, pensando que era um presente de despedida de seus inimigos. Infelizmente, acabou sendo a pior piñata de todos os tempos, cheia de soldados gregos que escaparam à noite e abriram os portões da cidade para o resto do exército.

    Os cavalos de Tróia funcionam exatamente da mesma maneira, exceto que em vez de um cavalo grande, você receberá um programa que diz que é algo útil e inofensivo. Na realidade, nos bastidores, ele está fazendo coisas maliciosas. Ao contrário dos vírus ou worms, os trojans geralmente não tentam infectar outro software ou se replicar. Em vez disso, eles tendem a instalar outro malware em seu sistema e ligar de volta para seu criador, passando o controle de seu computador para o autor do cavalo de Tróia.

    Os cavalos de Tróia geralmente se propagam por meio de “redes sociais engenharia ”, um técnica de hacker que se baseia em fraquezas comuns da psicologia humana para enganar os usuários para que façam algo. Nesse caso, o “algo” é abrir um programa porque você acha que é algo legal.

    O que é um rootkit?

    Os rootkits são provavelmente a forma mais perigosa de malware que existe. Não é uma peça de malware, mas uma coleção (portanto, "kit") de aplicativos que são instalados em um sistema. Juntos, esses aplicativos assumem o controle do computador em um nível baixo. Um “nível baixo” significa no nível do próprio sistema operacional, permitindo que o criador do rootkit faça absolutamente tudo o que quiser com o sistema do computador e seus dados.

    Um dos motivos pelos quais os rootkits são tão perigosos é a dificuldade de detecção. Como o rootkit é pelo menos tão poderoso quanto o próprio sistema operacional, o software antimalware pode ser evitado com pouco esforço. Afinal, o rootkit tem mais autoridade do que qualquer outro aplicativo no sistema. Detecção e remoção de rootkit geralmente envolve o uso de uma unidade USB inicializável especializada que evita que o sistema operacional instalado carregue antes de limpar o rootkit.

    O que é adware?

    Adware inclui qualquer software que exibe publicidade para o usuário, mas no contexto de malware, esses anúncios são indesejados. Embora o adware em si geralmente não seja prejudicial, o adware malicioso se instala sem o seu consentimento e pode afetar negativamente a sua experiência de navegação e o desempenho do computador.

    O adware pode entrar no seu computador de várias maneiras. O software suportado por anúncios que é aberto e direto sobre ele é tecnicamente adware, mas não malware. Outros softwares que não são maliciosos às vezes podem ser furtivos ao incluir adware em seus instaladores.

    Eles usam uma abordagem “opt-out” em que a instalação padrão inclui caixas de seleção pré-marcadas para instalar o adware. A maioria dos usuários simplesmente acessa os assistentes de instalação sem ler nada. Assim, eles acidentalmente dão permissão para a instalação do adware.

    Na pior das hipóteses, você verá uma enxurrada de pop-ups do seu navegador e sua navegação na web será redirecionada para sites predatórios. Softwares dedicados como o AdAware geralmente são melhores para combater adware em particular.

    O que é spyware?

    Ao contrário de outros tipos de malware, o spyware geralmente evita fazer qualquer coisa para seu sistema que você notaria. Em vez disso, o spyware existe para monitorar o que você faz e, em seguida, enviar essas informações de volta ao autor do spyware.

    Isso pode incluir todos os tipos de informações. Por exemplo, o spyware pode fazer capturas de tela de documentos nos quais você está trabalhando. Essa é uma função que aqueles que estão envolvidos na espionagem provavelmente desejam. O spyware implantado por criminosos geralmente captura informações para ganho financeiro. Por exemplo, os keyloggers salvam seus pressionamentos de tecla em um arquivo de texto. Quando você digita o endereço de algo como um site de banco e, em seguida, digita seu nome de usuário e senha, o keylogger captura essas informações e as envia de volta para casa.

    O spyware também pode referem-se a software legítimo que contém funcionalidade que o usuário desconhece, de onde o comportamento do usuário ou as informações são enviadas de volta aos desenvolvedores. Na maioria dos países, esse tipo de coleta de dados deve ser divulgado, portanto, leia seus contratos de usuário com atenção!

    Os cavalos de Tróia podem instalar spyware em seu sistema como parte de sua carga útil e os rootkits são, pelo menos parcialmente, um tipo de spyware .

    O que é Ransomware?

    Ransomware é um tipo particularmente desagradável de malware que não destrói seus dados, mas os bloqueia atrás de uma criptografia forte. Em seguida, os criadores do malware exigem um resgate de você para obter seus dados de volta.

    Isso funciona porque uma criptografia forte é virtualmente impossível de quebrar. Portanto, a menos que você pague o valor do resgate, seus dados efetivamente desaparecerão. No entanto, você nunca deve pagar dinheiro aos criadores de ransomware. Em primeiro lugar, não é garantido que você recupere o acesso aos seus dados. Em segundo lugar, você os está encorajando a continuar vitimando as pessoas. A melhor maneira de lidar com o ransomware é fazer backup proativo e proteger seus dados em lugares que o malware não consegue alcançá-los.

    Protegendo-se contra malware

    Pode ser assustador ler sobre todos os diferentes tipos de maldades de computador que podem infectar seus dispositivos pessoais, mas você também não é impotente contra eles. Sua próxima etapa é verificar Como proteger seu computador contra hackers, spyware e vírus.

    Nesse artigo, você aprenderá como prevenir de forma proativa a infecção em primeiro lugar e como lidar com a situação quando o pior realmente acontecer.

    Postagens relacionadas:


    19.08.2021