Malware
É um software malicioso, desenhado para se infiltrar num sistema informático e possivelmente provocar danos sem o conhecimento ou consentimento do utillizador.
Abrange toda uma série de termos como vírus, worms, cavalos de tróia, spyware, etc.
Vírus
É um código que corre num computador sem que o utilizador se aperceba; infeta o computador quando o código é executado, ou seja, precisa de ser executado pelo utilizador para correr. Pode também ser reprodutivo e espalhar cópias de si mesmo no computador. Infetando ficheiros que estejam noutros computadores, pode também alastrar-se para esses.
Worms
A diferença dos worms para os vírus é que os worms se autorreplicam. Tomam vantagem de backdoors e falhas de segurança em sistemas operativos e aplicações.
Procuram por outros sistemas na rede que estejam a correr as mesmas aplicações e replicam-se para esses mesmos sistemas. No caso dos worms, o utilizador não precisa de aceder ou executar o malware.
Cavalo de tróia
Os cavalos de tróia parecem estar a realizar uma função legítima, mas na verdade estão a executar atividades maliciosas no background do sistema. Os cavalos de tróia não são vírus, tecnicamente, e podem ser faclmente baixados da internet - os RAT (Remote Access trojans) são o tipo mais comum. Permitem ao atacante adquirir privilégios mais elevados de administração do que o próprio dono da máquina.
Spyware
É um tipo de malware que pode ser baixado involuntariamente de um website ou instalado juntamente com outro tipo de software. O que normalmente acontece é que este malware recolhe informação sobre o utilizador sem o seu consentimento. Pode ser só um bocado de código que regista os websites a que um utilizador acede ou pode ser um programa que regista as teclas premidas do teclado.
- Adware: spyware associado à publicidade - os popups que aparecem quando clicamos nalguma ligação, e que através deles pode mudar a configuração do computador sem o consentimento do utilizador, como redirecionar o browser para outros websites que não os desejados.
- Grayware: termo geral para as aplicações que apresentam um comportamento indevido mas sem consequências sérias.
Rootkits
É um tipo de software desenhado para conseguir privilégios de administração num sistema informático sem ser detetado. É a combinação das palavras root, que significa o utilizador principal num sistema Linux ou administrador num sistema Windows, e Kit, que significa um kit de software. O objetivo normalmente é desencadear operações maliciosas num computador-alvo numa data mais tardia sem o conhecimento dos administradores ou utilizadores do sistema.
Podem almejar a BIOS, o arranque do boot, o kernel, entre outros.
São difíceis de detetar, porque são ativados antes do sistema operativo estar completamente funcional. Pode instalar ficheiros escondidos, processos e contas de utilizador invisíveis. Podem ser instalados tanto em hardware como em software, e dessa forma conseguem intercetar dados de conexões em rede, teclados, etc.
Spam
É o abuso de mensagens eletrónicas enviadas, por exemplo, por email. Os spammers enviam mensagens não solicitadas de forma indiscriminada, normalmente sem benefício, pois o que acontece é que são ignoradas ou desviadas.
As empresas sem bom nome ou com uma ética questionável levam a cabo este tipo de marketing para que as pessoas no topo do esquema possam beneficiar.
A forma mais comum de spam é de email, uma das maiores dores de cabeça para os administradores de redes. É algo capaz de entupir os recursos e causar uma espécie de negação de serviço num servidor de email caso hajam pedidos suficientes. Pode também redirecionar os utilizadores, numa tentativa de engenharia social.
O pior tipo de spam é quando uma pessoa usa o servidor de email de outra organização para mandar o spam. Desta forma, é ilegal e pode provocar problemas sérios para a organização responsável por esse mesmo servidor de email.
Dianas Simas, 2014; CompTIA Security+ SY0-201 Cert Guide