Com o aumento dos ataques cibernéticos e do comportamento cibercriminoso nos EUA desde a pandemia, agora é mais importante do que nunca manter um elevado nível de segurança digital nos seus dispositivos pessoais e profissionais. No entanto, compreender que tipo de segurança você precisa depende dos tipos de ameaças que você (ou sua família) provavelmente encontrará.
Infelizmente, com frequência é difícil para os usuários aprenderem aspectos importantes de segurança cibernética, pois de todo o jargão, de spyware, malware, e adware a vírus, ataques man-in-the-middle, e script entre sites, todos esses termos têm significados específicos que podem ser bastante confusos no início. É por isso que decidimos criar este guia, explicando de forma simples e clara os três principais termos de ameaças cibernéticas que você provavelmente encontrará: "Vírus", "Worms" e "Malware".
Qual é a diferença entre um vírus e um worm?
Isso pode ser um pouco confuso no início, pois tanto um vírus quanto um worm (às vezes chamado de worm de malware) são pedaços de código maliciosos que "se replicam" no sistema do computador da vítima (muito parecido com um vírus no sistema do corpo humano). A principal diferença entre um vírus e um worm é que os vírus devem ser acionados pela interação do hospedeiro/vítima com o arquivo infectado. Por outro lado, os worms são programas maliciosos independentes que podem se autorreplicar e se propagar de forma independente assim que violam o sistema. Resumindo, os worms não requerem ativação (ou qualquer intervenção humana) para executar ou espalhar seu código pelo sistema.
Ao entrar no seu computador, os vírus geralmente são anexados ou ocultos em arquivos compartilhados ou baixados, tanto arquivos executáveis, um programa que executa um script, quanto arquivos não executáveis, como um documento do Word ou um arquivo de imagem. Quando o arquivo host é aceito pelo sistema da vítima, o vírus permanecerá inativo até que o arquivo host infectado seja ativado. Somente depois que o arquivo host for ativado, o vírus poderá ser executado, executando seu código malicioso e replicando-o para infectar outros arquivos em seu sistema. Em geral, os vírus são frequentemente concebidos para destruir arquivos pessoais ou assumir o controle dos dispositivos digitais de alguém.
Por outro lado, os worms não exigem a ativação do arquivo host. Depois que um worm entra no seu sistema, geralmente por meio de uma conexão de rede ou como um arquivo baixado (de qualquer tipo), ele pode ser executado, autorreplicado e propagado sem um evento desencadeador (como abrir o arquivo infectado). Um worm faz múltiplas cópias de si mesmo, que depois se espalham pela rede ou por meio de uma conexão com a Internet. Essas cópias infectarão quaisquer computadores e servidores inadequadamente protegidos que se conectem (através da rede ou da Internet) ao dispositivo originalmente infectado. Como cada cópia subsequente de um worm repete esse processo de autorreplicação, execução e propagação, as infecções baseadas em worms se espalham rapidamente pelas redes de computadores e pela Internet em geral quando implantadas.
Qual é a diferença entre malware e vírus?
A diferença entre malware e vírus é que malware é o termo oficial usado para descrever qualquer código malicioso (como um worm ou vírus) projetado para infectar e causar danos ao sistema de computador de outra pessoa, independentemente de como ataca os arquivos da vítima ou como ele se infiltra no sistema. Isso pode ser um pouco confuso no início, já que a maioria das pessoas (não no setor de segurança cibernética) usa o termo "vírus" quando algo infectou seu computador, quando na verdade elas querem dizer que algum malware entrou em seu sistema e o infectou.
Como mencionado acima, um vírus é um tipo de malware que pode infectar o sistema de uma vítima e é acionado pela própria vítima quando tenta acessar o arquivo infectado enviado pelo hacker.
Como vírus e worms de computador se espalham?
Vírus e worms são uma subcategoria de programas maliciosos ou malware. Qualquer programa nessa subcategoria também pode ter recursos adicionais de cavalos de Troia.
Vírus: vírus podem ser classificados de acordo com o método usado para infectar um computador e se espalhar de um usuário para outro (na verdade, eles se espalham de maneira semelhante aos worms):
- Vírus de arquivos: eles são anexados a arquivos em e-mails, mensagens diretas ou downloads e podem ser compartilhados no computador da vítima da mesma forma que um arquivo normal compartilhado entre usuários da Internet online.
- Vírus do setor de inicialização: esses vírus são frequentemente espalhados usando peças físicas de hardware. Por exemplo, uma unidade USB infectada conectada a um computador transferirá o vírus quando o Volume Boot Record (VBR) da unidade for lido e, em seguida, modificará ou substituirá o código de inicialização existente pelo código infectado.
- Macro vírus: como são escritos na mesma linguagem macro usada para criar programas de software (como Excel ou Word), eles geralmente atacam o software (em oposição a todo o sistema) como um anexo de um arquivo via e-mail (geralmente, são encontrados ocultados em e-mails de phishing fraudulentos).
- Vírus de script: eles tendem a ser menos comuns, pois geralmente se espalham por meio de cliques em anúncios em páginas da Web. Depois de clicar, o vírus tenta violar as vulnerabilidades de segurança do seu navegador. Os efeitos deste vírus variam desde o roubo de cookies até o desligamento do sistema à vontade.
Worms: frequentemente, worms exploram erros de configuração de rede ou brechas de segurança no sistema operacional (SO) ou aplicativos. Muitos worms usam vários métodos para se espalhar pelas redes, incluindo os seguintes:
- E-mail: transportados dentro de arquivos enviados como anexos de e-mail, esses worms são os mais comuns.
- Internet: através de links para sites infectados, geralmente oculta no HTML do site, a infecção é acionada quando a página é carregada no seu navegador.
- Unidades externas: é possível ocultar um worm de computador em um pendrive ou unidade externa para infectar o sistema da vítima quando o hardware estiver conectado.
- Downloads e servidores FTP: esses worms podem vir de arquivos baixados ou arquivos FTP individuais, mas se não forem detectados, podem se espalhar para o servidor e, portanto, através de todas as transmissões FTP de saída.
- Mensagens instantâneas (IM): transmitido através de aplicativos de mensagens móveis e desktop, geralmente como links externos, inclusive em aplicativos nativos de SMS, WhatsApp, Facebook Messenger ou qualquer outro tipo de sistema de mensagens ICQ ou IRC.
- Compartilhamento de arquivos/P2P: espalham-se por meio de redes de compartilhamento de arquivos P2P, bem como de qualquer outra unidade ou arquivo compartilhado, como um pendrive ou servidor de rede.
- Redes: frequentemente ocultos em pacotes de rede; embora possam ser disseminados e autopropagados por meio de acesso compartilhado a qualquer dispositivo, unidade ou arquivo na rede associada.
- Brechas de software: conforme observado acima, sabe-se que os worms entram nos sistemas por meio de software antigo, sem patches de segurança modernos.
Como proteger todos os seus dispositivos de vírus, worms e malware
Vírus, worms, e a maioria dos malwares muitas vezes exploram vulnerabilidades e bugs de segurança, causando uma série de complicações para o usuário, incluindo funcionalidade mais lenta, disco rígido em execução constante, arquivos corrompidos e pop-ups de anúncios indesejados (mesmo quando offline). Por esse motivo, é crucial manter-se atualizado com todas as atualizações e patches do sistema operacional e dos aplicativos. Infelizmente, manter-se atualizado com as atualizações e estar vigilante simplesmente não é suficiente. Existem muitos exploits e vetores que podem colocar vírus e worms em uma rede ou em um computador ou dispositivo móvel.
Nos dias de hoje, segurança cibernética abrangente é obrigatória para todos os seus dispositivos – desktops, laptops, tablets, e smartphones. Para serem eficazes, soluções de segurança cibernética devem fornecer proteção em tempo real para todas as suas atividades, desde e-mails até navegação na Internet, e não apenas verificações periódicas do disco rígido. Além disso, os melhores produtos de software de segurança atuais não são instalações estáticas únicas com atualizações periódicas. Um produto de segurança cibernética de qualidade é fornecido como um serviço, conhecido como SaaS (software como serviço). Isso significa que, além de monitorar seus dispositivos em tempo real, o software em si é atualizado em tempo real com as informações mais atuais sobre ameaças existentes e emergentes, como evitá-las e como reparar seus danos.
Malware versus vírus versus worm
Em resumo, malware é um termo genérico usado para se referir a qualquer código ou programa malicioso, como um vírus ou worm. Como resultado, vírus e worms podem ser categorizados como tipos de malware. Vírus e worms são peças de malware/código autorreplicáveis que pretendem alterar ou danificar os arquivos do sistema de suas vítimas. No entanto, depois que um worm entra no sistema da vítima, ele pode se propagar livremente por conta própria. Para se propagar, um vírus precisa ser ativado pela interação da vítima com seu vetor, ou seja, quando o usuário executa um arquivo para download infectado por um vírus.
Artigos relacionados:
- O que são gerenciadores de senhas? Eles são seguros?
- O que é segurança cibernética?
- Como escolher o melhor software antivírus para você
- O que é um firewall?
- Perguntas frequentes sobre vírus de computador e malware
- As maiores ameaças da Web da atualidade
- Classificações de malware
- O que é o vírus Zeus?
Produtos recomendados: