Como um cidadão da internet, provavelmente você já ouviu falar de vírus e ataques de malware ameaçando o bem-estar digital. Mas os dois são a mesma coisa? Na verdade, não.
Nem todo malware é um vírus, mas todos os vírus são malware. Os dois termos são intercambiáveis, mas têm significados diferentes. Felizmente, somos o tipo de nerd que consegue explicar isso em termos simples e compreensíveis. Então, malware e vírus, vamos lá!
Índice
Malware vs virus: a diferença principal
Malware é um termo geral para todos os softwares maliciosos (mal+ware). Por outro lado, um vírus é um tipo específico de malware que se replica ao se fixar a arquivos legítimos e se espalhar de um computador para outro. Outras formas de malware podem não conseguir se replicar como os vírus.
Malwares e vírus são diferentes na forma como infectam dispositivos, realizam ataques e seus resultados. Então, vamos analisá-los sob a perspectiva de um epidemiologista cibernético.
O que é malware
Malware é um software que usa acesso não autorizado para prejudicar o usuário — para interromper um computador, servidor, cliente ou rede de computadores, vazar informações privadas, obter acesso não autorizado a dispositivos, criptografar e negar o acesso a informações ou interferir na segurança do computador do usuário.
Para entender melhor o que é malware, precisamos analisar os tipos existentes.
Tipos de malware
Vírus | Worm | Rootkit ou malware de acesso remoto |
---|---|---|
Um vírus se replica ao espalhar arquivos infectados (como filmes piratas). Geralmente, o arquivo parecerá legítimo. Assim que o usuário ativa o arquivo infectado, o vírus pode excluir dados, criptografar arquivos pessoais ou fazer várias outras coisas nocivas. | Sua função principal é se replicar e saltar de um computador para outro. Ele pode se espalhar entre computadores se estiverem na mesma rede. Mas, ao contrário de vírus, worms se replicam e não precisam de um usuário para ativá-los. Worms podem infectar um dispositivo várias vezes, e a cada vez o dispositivo vai ficando mais lento, às vezes a um ponto em que fica inutilizável. Worms também podem excluir arquivos, consumir largura de banda e instalar ransomware. | Um rootkit concede ao hacker administrador o acesso e os privilégios ao dispositivo da vítima. Ele permite fazer qualquer coisa que o proprietário do computador faz. |
Ransomware | Sites infectados ou sites maliciosos | Keylogger |
O ransomware bloqueia o dispositivo ou os dados da vítima, geralmente os criptografa e demanda pagamento monetário para desbloqueá-los ou decodificá-los. | Alguns sites têm malware. Uma vítima inocente acessa um site assim, clica em um link, uma imagem ou um anúncio malicioso, e sem saber baixa o código hostil. Em geral, essa técnica é chamada de ataque watering hole. | O malware keylogger registra todos os toques no teclado do dispositivo, permitindo que o hacker extraia credenciais de login e outros dados sensíveis. |
Malware sem arquivo ou malware residente | Spyware | Adware |
Em vez de se instalar no disco rígido, o malware sem arquivo só existe em RAM. Dessa forma, não há assinatura de malware a ser detectada por um verificador de vírus. Sua maior força é sua única fraqueza: como o RAM só fornece armazenamento temporário, seu conteúdo é perdido quando o computador é desligado. | Spyware é usado para espionar a pessoa sem que ela saiba e roubar seus dados. Keylogger, cavalo de Troia e adware podem ser considerados tipos de spyware. | O adware, semelhante ao spyware, rastreia a atividade online da pessoa para reunir informações sobre seus hábitos de navegação e inundá-la de anúncios. No entanto, o adware não rastreia toques no teclado e não consegue baixar ou instalar software no dispositivo da vítima. |
Bot e Botnet | Cryptojacking | |
Bot/botnets usam os recursos do dispositivo da vítima secretamente para fins nefastos, como lançar ataques de DDoS. Vários computadores que são infectados com bots formam uma botnet, que permite aos criadores de malware ampliar seus esquemas. | Cryptojacking usa o dispositivo da vítima para minerar criptomoedas pelo princípio dos bots/botnets. |
O que é um vírus
Um vírus é um tipo específico de malware que se espalha de dispositivo para dispositivo por arquivos infectados que os próprios usuários precisam ativar — por exemplo, clicar em um arquivo ou link executável.
Tipos de vírus
Nota do redator: os princípios essenciais de como os vírus de computador se espalham e infectam computadores são semelhantes a vírus e seus hospedeiros na vida real. O que acho interessante é que nenhum deles foi criado com a intenção de imitar a natureza. Até reverenciaria a genialidade do criador se eles não fossem tão maliciosos.
Vírus que infectam arquivos | Cavalo de Troia | Vírus polimórfico ou vírus metamórfico |
---|---|---|
Esse vírus infecta e sobregrava arquivos executáveis .com e .exe copiando código malicioso neles. A intenção é causar danos permanentes ou inutilizar os arquivos. Bem sinistro. | Um cavalo de Troia entra em sistemas de computadores disfarçado de um programa legítimo, semelhante a um vírus. A principal diferença é que ele não tenta fazer mais cópias de si mesmo ou infectar outros arquivos. | Vírus polimórficos alteram seus códigos, a aparência ou seus arquivos de assinaturas de vírus para evitar a detecção. |
Vírus residente | Vírus de sequestro ou de redirecionamento de navegador | Apps móveis maliciosos |
Vírus residentes podem ser considerados um subtipo de malware sem arquivo. E assim como um malware sem arquivo, um vírus residente é gravado na memória do computador e fica escondido lá. Ele começa sua ação destruidora sempre que o sistema operacional é inicializado e não pode ser excluído, mesmo que você reinicie o dispositivo. | Sequestradores de navegadores tentam coisas como alterar sua página inicial e instalar barras de ferramentas no seu navegador. Sequestradores de navegadores redirecionam o usuário para outros sites maliciosos, para poder ajudar o criminoso cibernético a gerar receita de publicidade fraudulenta. | Esses apps podem ser encontrados no Google Play e na Apple Store. Eles parecem genuínos, mas na verdade espionam você e impulsionam anúncios, entre outras coisas (não muito diferente de cavalos de Troia). |
Antivírus falso | ||
O antivírus falso é um tipo de programa ou ataque que se baseia em assustar você com alegações falsas de vírus. Ele intimida você a instalar software antivírus, que pode ser um cavalo de Troia ou outro malware. |
A lista não é final, jamais será, já que categorizar e denominar cada vírus é complicado. Alguns vírus são usados em conjunto com outros, e alguns são tão novos que talvez nem os conheçamos.
Nota: se tiver interesse nos vírus mais famosos até hoje, confira a sessão Perguntas Frequentes abaixo.
Por que os termos malware e vírus são utilizados indevidamente?
Porque o público se lembra apenas dos mais famosos!
Em algum ponto entre os anos 70 e 80, o primeiro malware “nasceu”. Ele foi chamado de “vírus” e se espalhava por disquetes. Na época, ele se tornou o tipo mais popular de ataque cibernético.
Devido a sua popularidade, o termo vírus se tornou a denominação para todo tipo de malware, principalmente para pessoas que não conhecem detalhes de segurança cibernética.
Software preventivo, chamado de antivírus, consolidou ainda mais a “marca” dos vírus no subconsciente coletivo. Muitas soluções de segurança cibernética tendem a usar o rótulo de “antivírus” até hoje, apesar de lidar com mais do que a gripe cibernética comum.
Nota: se isso aguçou seu interesse, você pode ler mais sobre a breve história do malware.
Como posso dizer se meu dispositivo está infectado?
Estes são os sintomas comuns de pegar um worm, um vírus ou uma doença cibernética:
- Seu computador começa a emitir sons aleatórios e inesperados;
- Arquivos e pastas trocam de conteúdo sem aviso;
- Seu dispositivo fica mais lento do que o normal sem motivo claro;
- Apps desconhecidos rodam em segundo plano e usam recursos demais;
- Falta de espaço no disco inexplicável;
- Aplicativos tentam se conectar a sites que você não conhece;
- Alguma coisa não deixa você baixar programas antivírus ou fazer atualizações;
- Mensagens que você não se lembra de ter escrito são enviadas de suas contas de e-mail ou rede social;
- Janelas pop-up espontâneas.
Caso tenha experimentado pelo menos um dos sintomas mencionados acima, seu dispositivo pode estar infectado com malware. Então, o que você pode fazer para se proteger?
Como se proteger contra vírus?
Vamos conversar sobre proteção contra malware. Existem várias boas práticas a considerar:
-
Obtenha um app contra ameaças cibernéticas
Software de segurança, como o Surfshark Antivirus* protege seu dispositivo, seja no computador ou no celular. Ele consegue detectar vírus de computador conforme tentam entrar no sistema, verifica seus arquivos por infecções existentes e muito mais — tudo graças aos esforços incansáveis de pesquisadores de segurança.
*O Antivirus faz parte do pacote de segurança cibernética Surfshark One
-
Mantenha seu software atualizado
Tudo que existe no sistema operacional do seu dispositivo, aos apps individuais que você usa, são atualizados com certa regularidade. Nunca adie atualizações, pois geralmente elas contêm atualizações de segurança, corrigindo vulnerabilidades existentes e lidando com as novas. É imperativo manter o software antivírus atualizado para combater novas ameaças.
-
Use somente software confiável
A devida diligência é sua amiga se você está buscando por software novo e não conhecido. Confira as avaliações em lojas de apps e outros sites, não confie em ofertas que pareçam muito boas para ser verdade e, se um site parecer duvidoso, provavelmente é.
-
Preste atenção a phishing
O phishing engana o usuário (você) a divulgar informações ou instalar malware. Por sorte, temos um guia de phishing sobre como reconhecer e evitar ataques de phishing.
Concluindo: use um app para acabar com todo o malware
Vírus são basicamente um tipo de malware. Ficar vigilante é necessário, mas nem sempre a vigilância é suficiente. A forma mais eficaz de lidar com malware continua sendo esta: obtenha um app que lida com todas as suas necessidades de segurança cibernética 24/7.
Perguntas Frequentes
Tenho vírus ou malware?
Para conferir se você tem vírus ou malware, execute um diagnóstico — obtenha o Surfshark Antivirus. Nossa base de dados de ameaças é atualizada a cada três horas, então o Antivirus detectará vírus no seu computador, caso existam. Lembre-se, oferecemos uma garantia de reembolso de 30 dias.
A verificação de vírus detecta malware?
Uma verificação de vírus deve detectar malware. A maioria dos antivírus detecta, põe em quarentena e exclui código malicioso para evitar que malware danifique seu dispositivo. Como existem vírus que alteram a assinatura independentemente para evitar detecção, os antivírus modernos se atualizam automaticamente para ficarem atualizados com as bases de dados mais recentes de vírus.
O malware é pior que o vírus?
Em teoria e no geral, malware é pior que vírus, mas tudo se resume às questões específicas de cada ameaça cibernética. Malware é uma categoria ampla de software que hackers usam para roubar seus dados e fazer outras coisas nefastas, e um vírus é um tipo de malware.
Quais são os vírus e malwares mais famosos?
- Conficker (ou Downup) foi um worm que infectou mais de 9 milhões de computadores no mundo. Ele redefiniu as configurações de bloqueio de contas e bloqueou o acesso a sites de antivírus. Detectado em novembro de 2008.
- O vírus ILOVEYOU se apresentava como uma confissão de amor. Ele se espalhava para usuários por e-mail, enviando listas e subscrevendo arquivos, fazendo com que os computadores não conseguissem inicializar. O vírus foi tão eficaz que obteve o Guinness World Record como o vírus mais virulento que já existiu. Ele infectou mais de dez milhões de computadores em e após 5 de maio de 2000.
- Cryptolocker foi um worm que se espalhou por anexos de e-mails e foi um dos primeiros ataques de ransomware. Ele utilizou um vírus cavalo de Troia que criptografava arquivos assim que entrava no dispositivo da vítima. Foi notado pela primeira vez em setembro de 2013. Estima-se que os danos sejam de cerca de três milhões de dólares, dinheiro que foi extorquido de 500.000 pessoas.
- SQL Slammer foi um worm de computador de 2003 que causou uma negação de serviço em alguns hosts de internet, como os caixas eletrônicos do Bank of America. Ao infectar 75.000 vítimas, ele paralisou a internet em 10 minutos. Estima-se que a ameaça cibernética tenha causado cerca de um bilhão de dólares em danos.
- Stuxnet foi um malware desenvolvido pelo governo dos EUA na década de 2010 para obstruir a construção de armas nucleares iranianas. Esse worm destruiu centrífugas nucleares iranianas enviando instruções prejudiciais.
Menções desonráveis: Morris Worm, MyDoom, Storm Worm, Sasser e Netsky.