"Malware" é um termo geral normalmente aplicado ao nos referir-mos a qualquer
software desenvolvido para causar danos em computadores, servidores ou redes de computador,
e isso independentemente de o software ser um vírus, um spyware, etc.
Portanto qualquer software, por exemplo um trojan, ou mesmo um worm, etc são denominados
de "malware", o que informa que esses são software que causam MAL a um
equipamento, software ou arquivo de dados de um usuário.
Obviamente temos que sempre levar em conta os reais níveis de criticidade e risco a segurança
causado por cada um dos grupos de malware. Com certeza um Spyware é muito menos perigoso
(e seus fabricantes alegam que não levam nenhum risco!) que um vírus, trojan ou worm.
Mas vamos direto a um FAQ compilado sobre dúvidas e respostas mais comumente feitas sobre
esse assunto...
Partes deste material foram retirados de artigo de Robert Moir, MVP em Segurança, publicado
originalmente no site TechNet.
P. O que exatamente é um vírus? Um "worm" também é um vírus?
R. Vírus são programas ou scripts de computador que tentam se espalhar de um arquivo para outro
em um computador e/ou de um computador para outro usando vários métodos, sem o conhecimento e
sem o consentimento do usuário desse computador. Um worm é um tipo específico de vírus que se
propaga em vários computadores, normalmente criando cópias dele mesmo em cada computador.
Muitos usuários definem vírus simplesmente como programas desenvolvidos para excluir
ou mover dados da unidade de disco rígido. Do ponto de vista estritamente técnico, o que define
um software como um vírus é a sua capacidade de contaminar um sistema ou um arquivo. O dano que
ele causa é freqüentemente incidental quando é feito um diagnóstico.
Obviamente, qualquer dano incidental é importante, mesmo quando os autores não pretendem criar
problemas com seus vírus; eles ainda podem causar danos intencionalmente, pois o autor pode não
conseguir antecipar cada efeito colateral, mesmo que não intencionalmente. O método mais comum
usado para espalhar um vírus é por meio de arquivo anexado, que é enviado por e-mail. Este,
originalmente, não era o maior vetor de disseminação de vírus, mas passou a ser o mais
utilizado desde 1999, quando finalmente a Internet se tornou uma "comoditie". O envio de um
vírus, mesmo que o mesmo não seja prejudicial, pode causar danos imprevisíveis.
P. Como posso evitar que meu computador seja infectado por um vírus?
R. Um programa anti-vírus é a ferramenta mais comum para prevenção. Esse utilitário analisa um
programa de computador antes de executá-lo e encerra-o se reconhecer uma "assinatura" de um
código mal-intencionado. Muitos antivírus também avaliam os programas para determinar se eles
contêm quaisquer características relacionadas a vírus.
» Você pode consultar o artigo "
Como Agem os Anti-Vírus" para saber mais como funcionam, internamente, os programas
anti-vírus.
Mas a melhor forma de evitar um vírus é usar o bom-senso. Se um programa de computador
executável está anexado a um e-mail e você não confia na origem do e-mail, ou não estava
esperando receber tal anexo, então exclua-o imediatamente. Não baixe nenhum aplicativo
ou arquivo executável de origem desconhecida e seja cuidadoso ao
trocar arquivos com outros usuários, mesmo que sejam seus conhecidos.
P. O que é um "cavalo de Tróia"? Ele não é um vírus com um outro nome?
R. Muitos falam que o malware chamado de Cavalo de Tróia (Trojan Horse) é apenas um
subconjunto de vírus (e vice-versa), mas há diferenças importantes que devem ser
observadas cuidadosamente.
Um Cavalo de Tróia enquadra-se na definição de vírus que a maioria das pessoas usa, no
sentido de que ele tenta invadir um computador sem o conhecimento e sem o consentimento
do usuário. Um Cavalo de Tróia, semelhante a sua contraparte mitológica, apresenta-se
freqüentemente de uma forma quando, na verdade, ele tem outra. Isto é, é apresentado
aos futuros "usuários" como um utilitário, um crack, uma imagem pornográfica ou um
jogo, mas na verdade ele irá executar operações completamente diferentes das esperadas,
assim que for instalado por um usuário leigo ou desprevinido. Um exemplo recente de
software mal-intencionado agindo com um Cavalo de Tróia é a versão de e-mail do vírus
"Swen" que, de modo falso, passava-se como um aplicativo de atualização da Microsoft.
Os Cavalos de Tróia normalmente executam uma destas ações: eles destroem ou modificam
dados, como apagar uma unidade de disco rígido, no momento em que são ativados ou tentam
descobrir ou roubar senhas, números de cartão de crédito e outras informações confidenciais.
Os Cavalos de Tróia podem representar um problema maior que outros tipos de vírus, pois
são desenvolvidos para serem destrutivos, de modo oposto aos vírus e aos worms, em que
o invasor pode não ter a intenção de causar nenhum dano, só mostrar que é um gênio
incompreendido. Entretanto em outros casos um Cavalo de Tróia é absolutamente um risco
imenso, não para seus dados ou programas, mas para seu bolso. Isto acontece quando o trojan
é do sub-tipo conhecido como BackDoor (um componente específico, que abre uma PORTA DOS FUNDOS
no micro contaminado, e cujo objetivo maior é ficar coletando todas as teclas
pressionadas pelo usuário (através de um componente "key-logger", cujo objetivo é
transmitir as senhas bancárias e de cartões de crédito digitadas pelo usuário ao
navegar por sites de compras, ou em Net-banking.
Essencialmente, essas diferenças não são importantes na prática. Você pode considerar vírus,
Cavalos de Tróia e Worms apenas como "coisas que não quero - de jeito algum - no meu computador
ou na minha rede".
P. Como posso evitar um ataque de Cavalo de Tróia?
R. Os métodos para lidar com Cavalos de Tróia são geralmente os mesmos usados para lidar
com vírus. A maioria dos programas anti-vírus combate alguns dos Cavalos de Tróia comuns,
com vários graus de sucesso. Há também programas "anti-cavalos de Tróia" - software
bastante específicos - disponíveis, mas a sua melhor arma ainda é o bom-senso
(e o conhecimento!). Marque outro ponto para a computação segura!
P. O que são cookies e spyware? Qual a diferença entre eles?
R. Um cookie é apenas um pedaço de texto em um arquivo no computador, contendo informações
que o identificam para um site específico e quaisquer outras informações que o site deseja
manter sobre o usuário que o visita.
Os cookies são ferramentas legítimas, usadas por muitos sites para rastrear as informações
do visitante. Como exemplo, posso acessar uma loja on-line desde um computador conectado
na Internet e colocar um item na cesta, mas decidir não comprá-lo imediatamente porque
desejo comparar preços. A loja pode optar por gravar as informações sobre os produtos
colocados na minha cesta em um cookie armazenado no meu computador. Esse é um exemplo
de um bom uso de cookies para aprimorar a experiência do usuário, já que evita que o
usuário tenha que redigitar, ou refazer, todas as escolhas e navegações que fez anteriormente.
Os únicos sites que devem recuperar as informações armazenadas em um cookie são aqueles
que gravaram as informações nesse cookie específico. Isso deve assegurar sua privacidade
impedindo que qualquer outro site que esteja visitando possa ler os cookies criados por
aquele outro site.
P. Alguns sites usam cookies para explorar as informações do usuário?
R. Infelizmente isto é possível sim. Alguns podem enganar os usuários ou omitir suas
diretivas. Por exemplo, eles podem rastrear seus hábitos de navegação na Web em site
diferentes, sem que você saiba, e usar esses dados para personalizar os anúncios que
você vê nos sites, etc, o que é normalmente considerado invasão de privacidade -
embora alguns usuários não se importem com este uso específico de um cookie.
É difícil identificar essa e outras formas de "mau uso de cookies", o que dificulta
decidir se, quando e como bloqueá-los no sistema. Além disso, o nível aceitável de
informações compartilhadas varia entre os usuários, tornando difícil criar um
programa "anticookie" para atender às necessidades de cada um.
P. Como o spyware explora as informações do usuário?
R. O problema do spyware é semelhante ao problema dos cookies pelo fato de ambos serem
considerados uma invasão de privacidade, embora o spyware seja diferente dos cookies,
tecnicamente falando. O spyware é um programa executado no computador, que rastreia
seus hábitos e personaliza esses padrões para anúncios, etc. Como ele é um programa
de computador e não apenas um pedaço de texto puro, dentro de um cookie, o spyware
também pode realizar ações irritantes para garantir seu funcionamento e influenciar
o que você vê. Além do mais, sendo um executável, poderá ser alterado, on-line pelo
seu desenvolvedor, podendo executar qualquer ação que o mesmo deseje fazer num sistema.
P. Como sei se o spyware está em execução no meu computador?
R. É possível usar programas de detecção como o AdWare, SpyBot e outros. Semelhante
ao software anti-vírus, esses programas comparam uma lista de spyware conhecidos aos
arquivos no computador e remove o que for detectado. A maioria dos Anti-spyware
também analisa entradas no Registro do Windows, e em cookies, comparando-as com
"assinaturas" que esses programas baixam da Internet a cada vez que você atualiza
sua base-de-dados - tal como você faz com seu anti-vírus.
P. Como o spyware é instalado nos computadores?
R. Táticas comuns para instalações ilegais incluem execução de programas de anúncios
em downloads de programas de shareware "gratuitos", e, quando instalado, o spyware
pode baixar anúncios 24 horas por dia e sobrepô-los em sites e programas em uso.
Os programas anti-spyware podem impedir que o spyware seja instalado, mas a melhor
estratégia é saber o que irá baixar e instalar.
P. O spyware pode enviar informações a outras pessoas?
R. Algumas formas de spyware monitoram o uso da Web de destino ou, até mesmo, o uso
geral do computador e enviam essas informações de volta para o autor do programa spyware
para serem analisadas e usadas. Para enfrentar esse tipo de problema, uma ferramenta de
remoção de spyware é certamente útil, caso seja um firewall que monitore as conexões de
saída do computador. Outras formas de o spyware assumir partes da sua interface de
navegação da Web são forçá-lo a utilizar os mecanismos de pesquisa impostos por ele,
onde é possível rastrear seus hábitos de navegação e enviar anúncios pop-up a você
sempre que quiserem.
A maior preocupação em relação ao spyware está no fato de a maioria deles ser
mal-escrita ou mal-projetada. Muitas pessoas percebem que um spyware está em execução
no computador somente quando este se torna lento ou pára de responder, especialmente
ao realizar determinadas tarefas como realizar buscas por sites ou recuperar e-mails.
Além disso, o spyware mal-escrito pode freqüentemente fazer com que o computador
funcione de forma incorreta mesmo depois de ser removido.
P. Então como evitar problemas de software mal-intencionado?
R: Duas das maiores preocupações dos usuários de computador hoje são os vírus e os
spyware. Nos dois casos, embora eles sejam um problema, você pode defender-se deles
muito bem com apenas um pouco de planejamento:
- Mantenha seu software de computador corrigido e atualizado. O sistema operacional
e o aplicativo antivírus devem ser atualizados regularmente.
- Baixe as atualizações somente de fontes confiáveis. Para sistemas operacionais
Windows, sempre visite o site
http://windowsupdate.microsoft.com, e para outros softwares acesse os sites
legítimos das empresas ou das pessoas que os produziram.
- Pense sempre antes de instalar algo, compare os riscos e os benefícios e esteja
ciente das particularidades. O enorme contrato de licença, que ninguém gosta de ler esconde
um aviso informando que você está prestes a instalar um spyware?
- Instale e use um firewall. Se você estiver executando o Windows XP, será possível
usar o firewall de software interno no Painel de Controle; além disso, há versões
gratuitas de firewalls que funcionam em todas as versões do Windows.
- Finalmente lembre-se: Prevenir é sempre melhor que remediar.
Leituras adicionais recomendadas:
| Conheça tudo sobre "Malware"
| Mais Detalhes sobre Worms
|
| Vírus, Trojans e Worms
| Características dos Vírus
|
[topo]
|
