Conhea as novas e antigas

ameaas digitais e saiba as

diferenas
ter, 21/05/13

por Altieres Rohr |

categoria Coluna
| tags Segurana Digital
Voc sabia que vrus de computadores esto praticamente extintos? O que chamamos de
vrus hoje no so nada parecidos com aqueles que deram origem ao termo. Na
verdade, a palavra vrus comumente usada como termo genrico para qualquer praga
digital, mas o termo correto nesses casos seria malware, ou software malicioso. Voc
sabe quais as diferenas vrus, worms ou cavalos de troia? A coluna Segurana Digital de
hoje explica.
Malware: termo correto para identificar qualquer programa malicioso. Deveria substituir o
uso de vrus, mas ainda no muito conhecido.
Vrus: A definio clssica de vrus a de um programa que parasita outro arquivo para se
propagar. Os vrus que infectavam documentos do Word, disquetes e programas sos
exemplos. As pragas que infectam pen drives normalmente no so vrus, mas sim worms.
Worm: Diferentemente do vrus, o worm (verme) no parasita um arquivo, mas existe
de maneira independente. Ou seja, enquanto apagar um arquivo infectado com um vrus
resultaria em perda de dados, exigindo que o arquivo seja desinfetado, um worm, quando
identificado, pode ser simplesmente apagado. Worms se propagam por qualquer meio,
como a internet, rede, e-mail e pen drives. Eles podem utilizar caractersticas desses
meios (como um anexo de e-mail, ou a reproduo automtica em um pen drive) ou
podem usar falhas de segurana.
Exploit: Um exploit um cdigo que explora uma falha de segurana. Pode ser usado em
conjunto com qualquer outra praga digital. Graas a um exploit, um hacker pode realizar
faanhas impossveis como contaminar um sistema simplesmente por ele estar
conectado internet, ou com a simples visita a uma pgina web. Isso exige, claro, que o
sistema tenha uma falha de segurana. Manter o sistema atualizado (com recursos de
atualizao automtica) suficiente para prevenir esses ataques. A traduo de exploit
faanha.
Cavalo de Troia: O Cavalo de Troia ou trojan, como chamado em ingls,
simplesmente uma praga digital que no se espalha sozinha. Como ela no se espalha
sozinha, o hacker precisa oferecer o Cavalo de Troia como se fosse algo bom o
presente de grego, da o nome dessa classificao. Atualmente, muitos Cavalos de
Troia ainda so distribudos dessa forma, mas tambm muito comum que uma pgina
web use um exploit para instalar esses cdigos no PC. Uma vez no computador, porm,
ele no se espalha adiante. Se ele se espalha, no um Cavalo de Troia.
Backdoor: Antiga definio para uma praga digital que tinha funes para dar o controle
total do computador ao invasor. Esse comportamento to comum atualmente que a
definio j no carrega nenhum peso.
Banker/Bancos A maior famlia brasileira de malwares a Banker, s vezes chamada
de Bancos. O motivo que esses cdigos brasileiros sempre buscam capturar senhas de
banco ou realizar outro tipo de fraude financeira, inclusive com cartes de crdito. Os
Bankers so normalmente Cavalos de Troia, e so distribudos principalmente por e-mail
e pginas web invadidas.
Softwares comerciais
Embora no sejam totalmente maliciosos, esses cdigos, classificados como aplicativos
potencialmente indesejados (PUA, na sigla em ingls), tambm podem causar problemas
e, em alguns casos, serem usados como malware.
Ferramenta de Administrao Remota: RAT, na sigla em ingls. Esses so programas
usados legitimamente para controlar um computador pela rede. So usados, por exemplo,
em empresas para acelerar o trabalho do suporte. No entanto, alguns malwares tambm
instalam RATs no computador, com o intuito de permanecer nele mesmo caso a praga em
si seja removida. Isso fora alguns antivrus a detectarem instalaes dessas ferramentas.
Spyware: so softwares comercialmente oferecidos para registrar a atividade do
computador, como conversas em bate-papos, sites visitados, senhas e outras informaes.
Podem ser usados por empresas para monitorar funcionrios ou por pais para monitorar
os filhos. Em alguns casos, podem ser usados no prprio computador como ferramenta de
proteo, caso o sistema seja usado por um terceiro. Assim como as ferramentas de
administrao, esse tipo de software tambm pode ser usado para fins maliciosos, e seu
uso ilcito em vrios casos.
Adware: Exibem propagandas. So instalados como software patrocinador de outro
programa. Em alguns casos, rastreiam a navegao do internauta na web e recebem
tambm a classificao de spyware, embora essa classificao no seja correta.
No confunda
Esses termos tambm so muito comuns e frequentemente so usados incorretamente, ou
no trazem toda a informao necessria para seu entendimento.
Keylogger: Este termo nasceu para descrever componentes de hardware e aplicativos
que capturam as teclas digitadas com o intuito de roubar senhas. Quando existe em
software, o keylogger apenas um comportamento do programa. Muitos internautas
acreditam que, devido ao nome, o keylogger no capaz de capturar cliques em teclados
digitais na tela ou aquilo que colocado na rea de transferncia (CTRL-C). Keyloggers de
software modernos capturam esse tipo de atividade sem dificuldade. Keyloggers esto
normalmente inclusos em malwares, principalmente os brasileiros, e spywares oferecidos
comercialmente.
Cookie: Um cookie um pequeno arquivo de dados armazenado pelo navegador web a
pedido de um site na internet. graas ao cookie que um site consegue lembrar quem
voc para, por exemplo, no exigir que voc digite seu usurio e senha a cada acesso.
Os cookies ganharam m fama porque redes de publicidade utilizam cookies para
identificar se um mesmo internauta est vendo um anncio, construindo assim um banco
de dados de interesse daquele visitante. O cookie, porm, inofensivo, e ele no um
software apenas uma pequena informao armazenada pelo navegador.