Vírus, independente da plataforma que sejam instalados, são arquivos maliciosos feitos por pessoas com conhecimento em programação que executam no sistema operacional do usuário coletando os dados ao qual o vírus foi programado para coletar. Muitas vezes um arquivo malicioso serve apenas para transformar a máquina em um zumbi e fazê-la trabalhar para o seu mestre, ou seja, o criador do vírus; a intenção muitas vezes é atacar um servidor de grande porte. Para uma explicação mais aprofundada, continue lendo aqui em umComo.com.br quais são os tipos de vírus existentes.
Malware
É uma abreviação para "malicious software”, o que em português chamamos de “arquivo malicioso”. Malware ou arquivo malicioso abrange tanto o spyware; worm; trojan e afins.
Worms
Worms são arquivos que fazem cópias de si mesmo no disco local, rede, compartilhado, etc. O único propósito do worm é se reproduzir. Ele não prejudica os seus arquivos e nem os expõe a algum tipo de dano. Worms se propagam através das vulnerabilidades do sistema operacional.
Qual sua intenção? Aumentar o consumo do processador, causar travamentos, reduzir o espaço no disco rígido e fragmentar os dados.
Vírus
Vírus é um programa escrito para danificar os arquivos do computador. Um vírus pode corromper ou remover (deletar) arquivos no seu computador. Vírus também podem se multiplicar. Um vírus de computador é mais nocivo que um worm pois ele faz modificações ou deleta os arquivos enquanto que worms apenas se reproduzem sem fazer alterações de arquivos.Vírus podem entrar no computador através de imagens ou áudios. Vírus também invadem o seu computador através dos seus downloads. Eles podem estar escondidos em versões gratuitos ou trial de softwares que você baixa.
Esteja atento sobre tudo o que você baixa da internet e use sempre um antivírus com proteção em tempo-real. Os vírus geralmente estão embutidos em softwares executáveis, ou seja, com extensões .exe Pode ser que você possua algum software executável em seu computador mas não tenha dado o 'run' nele ainda, ou seja, o vírus ainda não foi executado.
É importante ter em mente que um vírus não age sem ter antes a ação humana. Nenhum vírus se espalha sem a iniciativa, muitas vezes involuntária, da ação humana.
Existem diferentes tipos de vírus:
Vírus de arquivo: Estes vírus normalmente infectam arquivos de extensão .exe ou .bat Uma vez que sejam executados e estejam na memória, eles tentam infectar todos os arquivos que são carregados na memória.
Vírus de macro: Esse vírus afeta Word, Excel, Access, PowerPoint e outros. Uma vez contaminado, é muito difícil remover esse tipo de vírus.
Master boot record (MBR) vírus: MBR vírus são vírus que residem na memória e se copiam no primeiro setor de armazenamento do dispositivo. O jeito mais fácil de remover um vírus de MBR é apagar a área da MBR. Cuidado ao fazer isso, esse procedimento exige muito cuidado.
Boot sector vírus: Vírus do setor de boot. Este vírus também é residente na memória. Tão logo o computador seja inciado o vírus começa a infectar os arquivos do setor de boot. Apagar esse tipo de vírus é muito difícil.
Vírus polimórfico: Um vírus que pode cifrar (encriptar, criptografar) o seu próprio código, ou seja, por mais que ele seja detectado pelo antivírus, ele tem a capacidade de “se esconder” e a cada vez que é reconhecido pelo antivírus novamente, é reconhecido de forma diferente. É um vírus difícil de detectar.
Vírus híbrido: Um vírus que em inglês é conhecido como “multipartite virus”. Um híbrido de de boot e vírus de programa e arquivos. Eles infectam arquivos de programas e quando o programa infectado é executado, estes vírus infectam o registro de boot. Quando você inicializar o computador da próxima vez o vírus que está no registro de boot irá se alojar na memória e então começará e infectar outros arquivos de programas no disco.
Vírus discreto: O vírus discreto usa várias técnicas para evitar a detecção. Eles redirecionam a cabeça do disco para ler outro setor o qual eles não residem – e assim o usuário ou o antivírus não o percebe - ou eles podem alterar o tamanho do arquivo que será exibido na leitura do diretório (mas não alterar o tamanho do arquivo de fato) para que ele passe desapercebido pelo usuário. Por exemplo: o vírus whale adiciona 9216 bytes no arquivo infectado, então ele subtrai os mesmos 9216 bytes do diretório que reside, para que passe desapercebido. Whale significa baleia.
Por que o vírus faz isso? Num exemplo bem simples, para que o usuário não o perceba. Reduzir o tamanho do diretório que ele está faz com que usuário não perceba que de repente 9MB foram adicionados ali sem ele se dar conta. E como ele faz isso? Certamente corrompendo arquivos.
Trojan
Um trojan não é um vírus! Muitos se confundem e é sempre importante lembrar. Trojan ou cavalo de tróia é um programa destrutivo que se parece com uma aplicação genuína. Exceto vírus, trojans não se reproduzem mas eles podem ser muito destrutivos. Trojans também abrem portas de acesso ao seu computador que dá ao criador do código (trojan) acesso para que ele seja invadido e tenha seus dados pessoais furtados.
Os sete tipos principais de trojans são:
• Remote Access Trojans – trojan de acesso remoto
• Data Sending Trojans - trojan de envio de arquivo
• Destructive Trojans – trojan destrutivo
• Proxy Trojans
• FTP Trojans
• security software disabler Trojans – desabilitador de segurança de software trojan
• denial-of-service attack Trojans - ataque de negação de serviço trojan
Adware
Adware são códigos que começam a emitir propagandas no seu navegador inadvertidamente. Adware vem de advertising software (software de propaganda). Adwares podem fazer download de mais e mais propaganda para o seu browser.
Pra que servem? Marketing. Adware não são nocivos e não causam danos aos seus arquivos. Mas geralmente adwares são constrangedores porque no geral as propagandas ou são pornográficas ou são tão surreais quanto.
Spyware
Spyware são softwares de espionagem. A palavra em inglês advém de spy software (software espião). Spyware é um software que pode ser instalado tanto através de um descuido do usuário ao fazer o download de um software malicioso ou ter sido colocado no computador do usuário através de engenharia social. Eles servem para coletar informações pessoais. Tudo o que o spyware faz é armazenar dados sobre o que a pessoa faz enquanto está no computador. Senhas, sites que acessas, senha, senha e mais senha. Os dados são enviados remotamente, ao criador do código. Spyware também pode baixar outros códigos maliciosos.
Spam
Spam é um método de enviar o mesmo texto ou mensagem, geralmente de conteúdo vazio ou de propaganda. Spams são mais comuns em caixas de e-mails. Não são danosos, são apenas e-mails que nos enviam sem o nosso consentimento. São irritantes. Por que eles estão listados no grupo de vírus? Porque muita gente acredita que falsas propagandas podem ser vírus e também por ser uma categoria de publicidade muito irritante e desconfortável, convencionou-se por “spam” nas demais classificações de vírus. Mas spam não é nocivo.
Tracking cookie
Cookies ou biscoitos em português são arquivos deixados em nossos arquivos temporários. São dados de navegação. Muitos sites usam cookies para ter informação de acesso. País do usuário, browser do usuário, quanto tempo o usuário permaneceu no site, quais páginas o usuário acessou. Não há problema algum um site obter esse tipo de informação e o cookie usado dessa forma não é prejudicial ao usuário. Já um tracking cookie é um cookie que obtem todos os seus dados de navegação. Inclusive os que não deveriam ser armazenados: como senha de banco.Não se armazena cookie ao acessarmos sites de banco, por exemplo. Mas quando um site malicioso nos envie um tracking cookie, o cookie que fica em nosso computador passa a armazenar até esse tipo de informação. E todo o histórico de navegação coletado será enviado ao site responsável por enviar o tracking cookie.
Como evitar um tracking cookie? Antivírus com proteção em tempo real e a atenção pra saber se o site que você está acessando é legítimo ou uma cópia. Hoje em dia muitos sites são clonados. Sites de bancos, de rede social. E o próprio navegador avisa “Está conexão/navegação não é segura”. Quando essa mensagem aparecer, opte por sair do site.
Aplicações falsas
Ao acessar um site, surge um aviso dizendo que você tem erros no seu computador, alguns vírus foram encontrados e que você precisa baixar um software que irá reparar e remover estes vírus. Você ingenuamente baixa e o software é, na verdade, o próprio vírus. E então você acabou de instalar um vírus no seu computador quase que voluntariamente.Ou então, ao baixar o suposto software de segurança, o software diz ser pago e precisa dos seus dados de cartão de crédito para que você possa comprá-lo e executá-lo para que assim ele remova as falhas no seu sistema e os vírus. Pronto, você acabou de enviar os dados do seu cartão de cartão de crédito a alguém mal intencionado e ainda baixou um vírus. Isso é uma aplicação falsa. Um software mal intencionado que tenta de maneira porca (diferentemente do trojan) se passar por um software de segurança ou algo parecido, e ainda tenta furtar os dados do seu cartão de crédito.
Muita gente acha que o Baidu é uma aplicação falsa. Mas não, o Baidu por mais chato que seja, é um software legítimo, ou seja, não possui código malicioso no seu programa, é apenas uma empresa chinesa tentando entrar no mercado brasileiro.
Gostou das dicas? Se assustou com as informações sobre quais são os tipos de vírus existentes? Comente aí.
Se pretende ler mais artigos parecidos a Quais são os tipos de vírus existentes, recomendamos que entre na nossa categoria de Software.