Anuncie no Portal Super Dicas, seu retorno é super
   
 
 
Home | Biblioteca | Calendário | Download | Literatura | Notícias | Segurança | Vacinas | Virus |

 Livro de Visita

 Pesquisa Vírus

 Alertas de Vírus

 Mapa Mundi

 Testes de AV

 Vírus Reais

 Portas de Trojans

 Notícias da Web

 White Papers

 Rede Segura

 Zone Alarme

Saiba mais sobre Malware

O Que são os MALWARE?
Perguntas mais comuns sobre Malware


"Malware" é um termo geral normalmente aplicado ao nos referir-mos a qualquer software desenvolvido para causar danos em computadores, servidores ou redes de computador, e isso independentemente de o software ser um vírus, um spyware, etc.

Portanto qualquer software, por exemplo um trojan, ou mesmo um worm, etc são denominados de "malware", o que informa que esses são software que causam MAL a um equipamento, software ou arquivo de dados de um usuário.

Obviamente temos que sempre levar em conta os reais níveis de criticidade e risco a segurança causado por cada um dos grupos de malware. Com certeza um Spyware é muito menos perigoso (e seus fabricantes alegam que não levam nenhum risco!) que um vírus, trojan ou worm.

Mas vamos direto a um FAQ compilado sobre dúvidas e respostas mais comumente feitas sobre esse assunto...


Partes deste material foram retirados de artigo de Robert Moir, MVP em Segurança, publicado originalmente no site TechNet.

P. O que exatamente é um vírus? Um "worm" também é um vírus?
R. Vírus são programas ou scripts de computador que tentam se espalhar de um arquivo para outro em um computador e/ou de um computador para outro usando vários métodos, sem o conhecimento e sem o consentimento do usuário desse computador. Um worm é um tipo específico de vírus que se propaga em vários computadores, normalmente criando cópias dele mesmo em cada computador.

Muitos usuários definem vírus simplesmente como programas desenvolvidos para excluir ou mover dados da unidade de disco rígido. Do ponto de vista estritamente técnico, o que define um software como um vírus é a sua capacidade de contaminar um sistema ou um arquivo. O dano que ele causa é freqüentemente incidental quando é feito um diagnóstico.

Obviamente, qualquer dano incidental é importante, mesmo quando os autores não pretendem criar problemas com seus vírus; eles ainda podem causar danos intencionalmente, pois o autor pode não conseguir antecipar cada efeito colateral, mesmo que não intencionalmente. O método mais comum usado para espalhar um vírus é por meio de arquivo anexado, que é enviado por e-mail. Este, originalmente, não era o maior vetor de disseminação de vírus, mas passou a ser o mais utilizado desde 1999, quando finalmente a Internet se tornou uma "comoditie". O envio de um vírus, mesmo que o mesmo não seja prejudicial, pode causar danos imprevisíveis.

P. Como posso evitar que meu computador seja infectado por um vírus?
R. Um programa anti-vírus é a ferramenta mais comum para prevenção. Esse utilitário analisa um programa de computador antes de executá-lo e encerra-o se reconhecer uma "assinatura" de um código mal-intencionado. Muitos antivírus também avaliam os programas para determinar se eles contêm quaisquer características relacionadas a vírus.
» Você pode consultar o artigo " Como Agem os Anti-Vírus" para saber mais como funcionam, internamente, os programas anti-vírus.

Mas a melhor forma de evitar um vírus é usar o bom-senso. Se um programa de computador executável está anexado a um e-mail e você não confia na origem do e-mail, ou não estava esperando receber tal anexo, então exclua-o imediatamente. Não baixe nenhum aplicativo ou arquivo executável de origem desconhecida e seja cuidadoso ao trocar arquivos com outros usuários, mesmo que sejam seus conhecidos.

P. O que é um "cavalo de Tróia"? Ele não é um vírus com um outro nome?
R. Muitos falam que o malware chamado de Cavalo de Tróia (Trojan Horse) é apenas um subconjunto de vírus (e vice-versa), mas há diferenças importantes que devem ser observadas cuidadosamente.

Um Cavalo de Tróia enquadra-se na definição de vírus que a maioria das pessoas usa, no sentido de que ele tenta invadir um computador sem o conhecimento e sem o consentimento do usuário. Um Cavalo de Tróia, semelhante a sua contraparte mitológica, apresenta-se freqüentemente de uma forma quando, na verdade, ele tem outra. Isto é, é apresentado aos futuros "usuários" como um utilitário, um crack, uma imagem pornográfica ou um jogo, mas na verdade ele irá executar operações completamente diferentes das esperadas, assim que for instalado por um usuário leigo ou desprevinido. Um exemplo recente de software mal-intencionado agindo com um Cavalo de Tróia é a versão de e-mail do vírus "Swen" que, de modo falso, passava-se como um aplicativo de atualização da Microsoft.

Os Cavalos de Tróia normalmente executam uma destas ações: eles destroem ou modificam dados, como apagar uma unidade de disco rígido, no momento em que são ativados ou tentam descobrir ou roubar senhas, números de cartão de crédito e outras informações confidenciais. Os Cavalos de Tróia podem representar um problema maior que outros tipos de vírus, pois são desenvolvidos para serem destrutivos, de modo oposto aos vírus e aos worms, em que o invasor pode não ter a intenção de causar nenhum dano, só mostrar que é um gênio incompreendido. Entretanto em outros casos um Cavalo de Tróia é absolutamente um risco imenso, não para seus dados ou programas, mas para seu bolso. Isto acontece quando o trojan é do sub-tipo conhecido como BackDoor (um componente específico, que abre uma PORTA DOS FUNDOS no micro contaminado, e cujo objetivo maior é ficar coletando todas as teclas pressionadas pelo usuário (através de um componente "key-logger", cujo objetivo é transmitir as senhas bancárias e de cartões de crédito digitadas pelo usuário ao navegar por sites de compras, ou em Net-banking.

Essencialmente, essas diferenças não são importantes na prática. Você pode considerar vírus, Cavalos de Tróia e Worms apenas como "coisas que não quero - de jeito algum - no meu computador ou na minha rede".

P. Como posso evitar um ataque de Cavalo de Tróia?
R. Os métodos para lidar com Cavalos de Tróia são geralmente os mesmos usados para lidar com vírus. A maioria dos programas anti-vírus combate alguns dos Cavalos de Tróia comuns, com vários graus de sucesso. Há também programas "anti-cavalos de Tróia" - software bastante específicos - disponíveis, mas a sua melhor arma ainda é o bom-senso (e o conhecimento!). Marque outro ponto para a computação segura!

P. O que são cookies e spyware? Qual a diferença entre eles?
R. Um cookie é apenas um pedaço de texto em um arquivo no computador, contendo informações que o identificam para um site específico e quaisquer outras informações que o site deseja manter sobre o usuário que o visita.

Os cookies são ferramentas legítimas, usadas por muitos sites para rastrear as informações do visitante. Como exemplo, posso acessar uma loja on-line desde um computador conectado na Internet e colocar um item na cesta, mas decidir não comprá-lo imediatamente porque desejo comparar preços. A loja pode optar por gravar as informações sobre os produtos colocados na minha cesta em um cookie armazenado no meu computador. Esse é um exemplo de um bom uso de cookies para aprimorar a experiência do usuário, já que evita que o usuário tenha que redigitar, ou refazer, todas as escolhas e navegações que fez anteriormente. Os únicos sites que devem recuperar as informações armazenadas em um cookie são aqueles que gravaram as informações nesse cookie específico. Isso deve assegurar sua privacidade impedindo que qualquer outro site que esteja visitando possa ler os cookies criados por aquele outro site.

P. Alguns sites usam cookies para explorar as informações do usuário?
R. Infelizmente isto é possível sim. Alguns podem enganar os usuários ou omitir suas diretivas. Por exemplo, eles podem rastrear seus hábitos de navegação na Web em site diferentes, sem que você saiba, e usar esses dados para personalizar os anúncios que você vê nos sites, etc, o que é normalmente considerado invasão de privacidade - embora alguns usuários não se importem com este uso específico de um cookie.

É difícil identificar essa e outras formas de "mau uso de cookies", o que dificulta decidir se, quando e como bloqueá-los no sistema. Além disso, o nível aceitável de informações compartilhadas varia entre os usuários, tornando difícil criar um programa "anticookie" para atender às necessidades de cada um.

P. Como o spyware explora as informações do usuário?

R. O problema do spyware é semelhante ao problema dos cookies pelo fato de ambos serem considerados uma invasão de privacidade, embora o spyware seja diferente dos cookies, tecnicamente falando. O spyware é um programa executado no computador, que rastreia seus hábitos e personaliza esses padrões para anúncios, etc. Como ele é um programa de computador e não apenas um pedaço de texto puro, dentro de um cookie, o spyware também pode realizar ações irritantes para garantir seu funcionamento e influenciar o que você vê. Além do mais, sendo um executável, poderá ser alterado, on-line pelo seu desenvolvedor, podendo executar qualquer ação que o mesmo deseje fazer num sistema.

P. Como sei se o spyware está em execução no meu computador?
R. É possível usar programas de detecção como o AdWare, SpyBot e outros. Semelhante ao software anti-vírus, esses programas comparam uma lista de spyware conhecidos aos arquivos no computador e remove o que for detectado. A maioria dos Anti-spyware também analisa entradas no Registro do Windows, e em cookies, comparando-as com "assinaturas" que esses programas baixam da Internet a cada vez que você atualiza sua base-de-dados - tal como você faz com seu anti-vírus.

P. Como o spyware é instalado nos computadores?
R. Táticas comuns para instalações ilegais incluem execução de programas de anúncios em downloads de programas de shareware "gratuitos", e, quando instalado, o spyware pode baixar anúncios 24 horas por dia e sobrepô-los em sites e programas em uso. Os programas anti-spyware podem impedir que o spyware seja instalado, mas a melhor estratégia é saber o que irá baixar e instalar.

P. O spyware pode enviar informações a outras pessoas?
R. Algumas formas de spyware monitoram o uso da Web de destino ou, até mesmo, o uso geral do computador e enviam essas informações de volta para o autor do programa spyware para serem analisadas e usadas. Para enfrentar esse tipo de problema, uma ferramenta de remoção de spyware é certamente útil, caso seja um firewall que monitore as conexões de saída do computador. Outras formas de o spyware assumir partes da sua interface de navegação da Web são forçá-lo a utilizar os mecanismos de pesquisa impostos por ele, onde é possível rastrear seus hábitos de navegação e enviar anúncios pop-up a você sempre que quiserem.
A maior preocupação em relação ao spyware está no fato de a maioria deles ser mal-escrita ou mal-projetada. Muitas pessoas percebem que um spyware está em execução no computador somente quando este se torna lento ou pára de responder, especialmente ao realizar determinadas tarefas como realizar buscas por sites ou recuperar e-mails. Além disso, o spyware mal-escrito pode freqüentemente fazer com que o computador funcione de forma incorreta mesmo depois de ser removido.

P. Então como evitar problemas de software mal-intencionado?
R: Duas das maiores preocupações dos usuários de computador hoje são os vírus e os spyware. Nos dois casos, embora eles sejam um problema, você pode defender-se deles muito bem com apenas um pouco de planejamento:

  • Mantenha seu software de computador corrigido e atualizado. O sistema operacional e o aplicativo antivírus devem ser atualizados regularmente.
  • Baixe as atualizações somente de fontes confiáveis. Para sistemas operacionais Windows, sempre visite o site http://windowsupdate.microsoft.com, e para outros softwares acesse os sites legítimos das empresas ou das pessoas que os produziram.
  • Pense sempre antes de instalar algo, compare os riscos e os benefícios e esteja ciente das particularidades. O enorme contrato de licença, que ninguém gosta de ler esconde um aviso informando que você está prestes a instalar um spyware?
  • Instale e use um firewall. Se você estiver executando o Windows XP, será possível usar o firewall de software interno no Painel de Controle; além disso, há versões gratuitas de firewalls que funcionam em todas as versões do Windows.
  • Finalmente lembre-se: Prevenir é sempre melhor que remediar.

Leituras adicionais recomendadas:
| Conheça tudo sobre "Malware" | Mais Detalhes sobre Worms |
| Vírus, Trojans e Worms | Características dos Vírus |

[topo]
 
 

 
HomePesquisasComo AgemMacro-VírusMapa MundiSafe ModeSegurança Pró-ativaTestes de AVVírus ReaisWhite Papers |

Atenção: não podemos dar suporte diretamente para os internautas; use nosso FÓRUM VÍRUS ALERTA para suas dúvidas;
Desejando um suporte diferenciado e específico para suas necessidades, associe-se ao Clube do Help Desk.