Gridinsoft Logo

O que é malware? - Definição e Exemplos

Malware (software malicioso), é um termo genérico para qualquer tipo de software de computador com intenção maliciosa. A maioria das ameaças de computador modernas são softwares maliciosos.

Você pode estar interessado em dar uma olhada em nossas outras ferramentas antivírus:
Trojan Killer, and Online Virus Scanner.

O que é malware e como funciona? Definição e Exemplos | Gridinsoft

O que é malware?

March 13, 2023

Malware. Você já ouviu essa palavra e provavelmente sabia sua definição. No entanto, a maioria dos usuários mal consegue dizer mais alguma coisa. Malware é mais do que apenas “software malicioso”, como as pessoas costumavam descrever essa definição, e, na verdade, não é sinônimo de “vírus”. Então, como pode ser corretamente caracterizado?

É difícil descrever tudo o que se refere ao termo malware. Obviamente, como é um termo abrangente para todos os tipos de vírus, você pode facilmente dizer que é o termo que descreve qualquer software indesejado que possa danificar seu sistema. E esse termo provavelmente é adequado, mas ainda há várias coisas a dizer sobre a definição mencionada.

A transcrição desta abreviatura - software malicioso - dá um significado bastante claro de todo o termo. No entanto, “o programa que traz perigo para seu sistema e dados que você armazena em seu computador” deve ser detalhado. As pessoas geralmente ignoram que alguns aplicativos podem ser maliciosos, pois esses aplicativos não demonstram seu potencial indesejado. Esses aplicativos devem ser nomeados corretamente como “potencialmente indesejados” ou “potencialmente maliciosos”. Diferentes fornecedores de antimalware especificam o nível de ameaça para esses aplicativos, dependendo apenas de sua opinião.

Programas indesejados não são a única exclusão entre os softwares maliciosos. Muitas disputas giram em torno dos programas que têm potencial para serem usados ​​por assaltantes. Várias ferramentas de hack estão entre esta categoria de programas. Esses aplicativos podem ser usados ​​para ações legítimas, como acessar a conta do Windows quando você perde a senha. Como a mesma ação geralmente é feita por bandidos que tentam invadir toda a rede de computadores, as ferramentas de hack geralmente são detectadas e bloqueadas por antivírus, como se fossem vírus ativos no momento.

Read also: Trojan:Win32/LsassDump.A

Por que o malware existe?

Por causa do desejo de ganhar quantias de dinheiro muito mais significativas do que aquelas feitas em empregos legais, as pessoas geralmente pensam em como chegar a dezenas de milhares de dólares sem fazer nenhum trabalho real. Além do tráfico de drogas e jogos de cassino, eles provavelmente verão a oferta de se tornar um distribuidor de vírus. Obviamente, todas essas solicitações são publicadas principalmente na Darknet, de modo que tanto as pessoas que oferecem o trabalho quanto as contratadas mantêm o anonimato. No entanto, as pessoas são propensas a cometer erros, e os departamentos de polícia que investigam crimes cibernéticos encontrarão esses criminosos mais cedo ou mais tarde. Mais de 90% dos criadores de vírus e seus assistentes empregados na distribuição de vírus foram presos.

Outra razão pela qual o malware existe é que as pessoas não são muito inteligentes. Eles podem rapidamente ser a isca para pressionar um botão específico no site, o que leva à instalação de malware. A mesma coisa com a injeção de malware por meio de aplicativos duvidosos: a ganância leva as pessoas a sites questionáveis ​​para obter uma versão gratuita (hackeada) e, em seguida, deixa seu computador cheio de vírus. Até que essas formas de injeção sejam possíveis, os fraudadores tentarão morder essa torta tola.

Qual ​​é a aparência da atividade de malware?

imagine que sua CPU, GPU e RAM ficaram 50% menos potentes. Seu PC fica lento como um caracol, lutando para abrir o navegador da web. Em seguida, adicione as janelas do console piscando, abrindo caoticamente o navegador ou alterando o papel de parede em uma imagem estranha. É difícil descrever todos os sintomas em um parágrafo porque há uma grande quantidade deles. Mas todas essas mudanças visíveis podem ser descritas com apenas três palavras - "algo está errado".

Nos casos de injeção de ransomware, você certamente verá que seus arquivos são criptografados e há muitas notas de resgate em dinheiro em todo o sistema. A atividade do ladrão geralmente leva à situação em que suas contas de rede social são usadas para spam. A presença de spyware, no entanto, não pode ser detectada até que você verifique seu computador com um software antimalware.

Read also: Fake CAPTCHA Sites Trick Users to Run Malicious Code, Install Lumma Stealer

Tudo neste mundo está mudando, e os vírus, agindo no ambiente mais mutável, devem mudar da mesma forma rapidamente. Muitos usuários se perguntam quando alguém mostra as habilidades dos vírus modernos. “Oh, eles são tão poderosos, mas eu nunca vou conseguir um. É provável que seja muito raro!”. Complexidade tornou-se um novo slogan de malware tanto na distribuição quanto na atividade no sistema infectado.

Tornar o vírus Jack of all trades é um desafio. Os criadores de malware que projetaram algumas coisas fáceis no início dos anos 2000 foram forçados a se requalificar como programadores legais ou aumentar suas qualificações para criar malwares mais complicados. Esse ambiente sempre foi muito competitivo, e essa competição ficou cada vez mais rápida quando surgiram ferramentas antimalware mais sérias.

Alguns dos vírus foram expulsos da “arena” pelas mudanças nas tecnologias globais. Embora a conexão discada à Internet fosse generalizada, um vírus específico redirecionava sua conexão discada pela rede internacional. Essas chamadas eram cobradas a uma taxa significativamente mais cara, portanto, no final do período contábil, o "feliz proprietário" desse modem dial-up ficou mais irritado do que feliz, vendo uma fatura de vários milhares de dólares.

Tipos de malware conhecidos

O malware vem e vai, sincronizado com as condições que usa para se espalhar e gerar dinheiro. Alguns vírus estão sendo eliminados por seus sucessores e algumas categorias continuam funcionando após várias décadas. As razões para a aparência do fígado longo são difíceis de prever porque os ambientes de computador mudam rapidamente e é difícil continuar depois de todas as mudanças. Somente aqueles com distribuição específica e formas de ganhar dinheiro podem permanecer ativos após mais de dez anos. No entanto, aqui está a lista de malware atualmente ativo:

Malware types

A maioria desses vírus apareceu há cerca de uma década. Claro, eles diferem de seus antecessores, pois devem lidar com uma segurança de sistema muito mais severa e trazer efeitos mais massivos. Mas os principais objetivos desses vírus provavelmente foram os mesmos ao longo da década. Nem todos os vírus eram fortes o suficiente para continuar. Aqui está a lista de tipos de vírus que já desapareceram ou podem ser encontrados tão raros que são iguais às exposições do museu:

Vírus Muitas pessoas pensam que “vírus” é um termo genérico para todos os aplicativos que podem ser perigosos para o sistema. Mas, na verdade, os vírus eram uma vasta classe de malware com seus recursos. Um vírus de computador se replica como seu equivalente analógico para humanos até que a vítima se torne inviável. O vírus estava infectando todos os programas que você tem no seu PC e, em um momento, você vê que os recursos do seu sistema acabaram.

A razão mais prática para esse vírus desaparecer é que é difícil monetizá-lo. Enquanto o ransomware pede um pagamento de resgate e o adware ganha dinheiro para cada visualização de banner, os vírus não podem trazer o dinheiro de forma alguma.

Verme Os worms são um dos tipos de malware mais antigos. Morris Worm é provavelmente conhecido pela maioria dos usuários interessados ​​em história do computador. Um worm é um tipo de malware que literalmente “come” os programas e o SO, causando suas falhas no futuro e permitindo que outros vírus explorem os “buracos” criados.
Armário O antecessor do ransomware. Esse tipo de malware bloqueia seu computador, deixando você com um banner assustador que cobre a tela. Nesse banner, você foi informado de que algumas organizações governamentais bloquearam seu sistema por ações ilegais e você precisa pagar um resgate por seu desbloqueio. Normalmente, você não pode pular esse banner da maneira usual - Ctrl+Alt+Del e Ctrl+Shift+Esc não estavam funcionando. No entanto, algumas das falhas de design desse malware foram usadas para obter acesso ao sistema.

O ransomware parecia ser muito mais eficaz e lucrativo, então logo após 2014, quando a atividade do ransomware atingiu o primeiro marco notável, os armários foram esquecidos.
Discador Já foi mencionado nesse artigo. Este malware foi espalhado através de sites pornográficos com um grande número de pop-ups. Ao navegar em um, os usuários podem clicar no banner e baixar o vírus. Então, eles estavam assistindo a muitos pop-ups que se ofereciam para configurar algo. Entre esses pop-ups, uma janela de rediscagem apareceu, mas o usuário provavelmente a ignorou, perdendo seu conteúdo. O vírus rediscou você na conexão internacional, que custa muito mais do que a discagem usual. Você provavelmente terá uma tonelada de emoções destrutivas vendo a conta da Internet de US$ 2.000 a US$ 2.500.
Rogue Software desonesto é uma coisa controversa. Alguns chamam de malware em tamanho real. Outros dizem que é mais uma API do que um vírus. A equipe da GridinSoft tende a acreditar que o rogue é um programa potencialmente indesejado. Este malware parece um programa legítimo até você instalá-lo e deixá-lo interagir com seu sistema. Se imitar o software antivírus (o caso mais comum), ele começará a notificá-lo sobre dezenas de vários programas maliciosos em execução no seu computador. Alguns dos programas podem bloquear sua área de trabalho, assim como malware de armário.

Você não pode remover o software nocivo da maneira usual. Ele não está listado em nenhuma das listas de software instalado que você usou para verificar. Além disso, o rogue não tem arquivo de desinstalação em seu diretório raiz. O problema que levou esse malware a desaparecer é que ele é muito menos lucrativo que os vírus “clássicos”.

Read also: Altisik Service Virus Analysis & Removal

Como posso proteger meu computador contra malware?

Você pode ver muitos conselhos diferentes na Internet. Alguns podem ser úteis, mas a maioria dos “conselheiros” são leigos que não sabem muito sobre segurança cibernética. Dicas como “alterar determinada chave de registro” ou “desmarcar determinada configuração nas Políticas de Grupo” dificilmente trarão resultados tangíveis. Obviamente, você é livre para seguir qualquer conselho que pareça legítimo e eficaz, independentemente de quem lhe der esse conselho. Mas, como acontece constantemente com amadores, as consequências podem ser desagradáveis.

As ferramentas antimalware têm a maior eficiência contra vários vírus. Às vezes, você pode ouvir que todas as ferramentas de segurança são inúteis e você não receberá o malware se não tiver nenhuma ferramenta antivírus instalada. Mas o tempo mostra a diferença: as ferramentas antivírus ainda são as melhores e definitivas soluções contra malware. Você pode confiar em sua atenção por um longo tempo. Mas um dia, você será infectado e nunca esperará que o malware chegue ao seu PC. Usando o Gridinsoft Anti-malware, você certamente economizará seu dinheiro e tranquilidade, resolvendo apenas quebra-cabeças, mas não as consequências da atividade de malware.

Read also: Trojan:Win64/Reflo.HNS!MTB