Comentários sobre Malware

Malware é uma designação genérica, com origem na língua inglesa, de malicious software (Software Malicioso). Representa todos os softwares que de alguma forma executam códigos maliciosos, como por exemplo, vírus, worms, trojans, bots, etc...
Vou tentar passar algumas definições para alguns tipos de malware, espero com isso que você entenda que nem sempre é o computador o maior prejudicado, pois nem sempre um malware prejudica apenas softwares e hardware*, na verdade ele prejudica o usuário, dependendo do uso que você dá ao PC, você poderá ser lesado financeiramente, mesmo estando em uma Lan-House ou Cyber-Café, portanto não pense, que por estar em PC alheio você poderá executar todo e qualquer arquivo, você não estará seguro. Em casa, no seu computador pessoal, poderá perder dados importantes, como aquele livro que vem escrevendo à semanas ou meses, algo que dependendo da ação do malware, jamais poderá recuperar.

Vamos as definições de cada tipo de malware: (existem outros, e a cada dia novos tipos de malwares são desenvolvidos);

Spyware: Termo utilizado para designar os softwares que monitoram a atividades de um computador e enviam essas informações para outros, de forma oculta.

Adware: É uma palavra com origem na língua inglesa, advertising software, software desenvolvido especificamente para apresentar propagandas comerciais. É uma forma de auferir renda financeira por parte daqueles que desenvolveram o software, normalmente livre. Só pode ser considerado um tipo de spyware se monitorar os hábitos de navegação na Internet do usuário, para assim apresentar propagandas melhor direcionas ao usuário em questão;

Worm: É um software capaz de se propagar automaticamente através de um ambiente de rede, enviando cópias de si mesmo para o máximo de computadores possíveis. Sua propagação faz uso de alguma vulnerabilidade de segurança previamente conhecida;

Bot: É um software que atua como um worm e ainda dispõe de mecanismo de comunicação com o invasor, seu controlador. O invasor pode orientar o bot a executar uma gama de variada de ações em seu computador hospedeiro, influindo ataques remotos a outros computadores;

Trojan (Cavalo de Tróia): É um programa recebido como um "presente" e que além de desempenhar suas funções normais, também executa outras funções maliciosas sem o conhecimento do usuário. Normalmente chega por e-mail;

Keylogger: É um programa oculto que monitora e armazena as teclas digitadas pelo usuário. Normalmente o keylogger é instalado através de um trojan ou presente no código de uma página na Internet que solicite senha;

Screenlogger: É a forma mais avançada de se capturar informações sobre as ações do usuário. É capaz de mapear a resolução do monitor e registrar precisamente o percurso do curso do mouse, identificando cliques com os seus botões;

Scam: Ações enganosas e ilusórias que visam uma fraude de cunho financeiro;

Phishing: É mais conhecido como Phishing Scam, uma mensagem de e-mail não solicitada que se apresenta como uma mensagem real de uma instituição idônea ou pessoa conhecida. Traz um ou mais links que direcionam a uma página na Internet contendo um arquivo malicioso que é instalado automaticamente. Representa o maior percentual de sucesso entre malwares;

Scanning: É a técnica de se realizar uma varredura em um ambiente de rede, normalmente com o intuito de identificar quais computadores estão aptos a serem invadidos, em função de vulnerabilidades ou resposta ativa de um software malicioso precisamente instalado;

Vírus: Pequeno programa malicioso que se propaga inserindo cópias de seu próprio código malicioso em outros arquivos aberto. Causa prejuízos financeiros indiretos;

Hoax (Boato): É uma mensagem de e-mail cujo falso remetente normalmente é uma instituição conhecida e idônea. O conteúdo da mensagem costuma ser singularmente absurdo e alarmante, mas invariavelmente falsa;


Saber qual desses tipos seria o mais danoso é uma resposta pessoal, vai depender do uso que você atribui ao PC, hoje temos os chamados "novos investidores", que em sua maioria utilizam sistema 'Home Broker' para operar no mercado de ações e opções. Esse tipo de usuário deve ter uma maior atenção quanto a proteção do computador que esta utilizando nas transações eletrônicas. Eles podem ter suas senhas de acesso capturadas com o uso de keylogger, trojans, screenlogger, e outros.
Escritores, Professores, Estudantes, Compositores, podem ter seus documentos perdidos com a ação de malwares. Material de cunho intelectual que talvez, jamais poderá ser refeito por seguir uma ordem artística e/ou esquemática.
Até mesmo login e senhas de Orkut, MSN, e-mails, podem ser capturados e usadas de forma a gerar agressão pessoal, já que são programas ou sites de relacionamento pessoal, poderá o atacado ter sua integridade pessoal abalada. (o atacante para esse tipo de ação, é geralmente definido como lammer, algo que pretendo comentar aqui no blog a qualquer dia desses).
Você mesmo, neste exato momento pode estar infectado, e seu computador fazer parte de um record que o Brasil mantém a algum tempo: "Maior número de Computadores Zumbis", isso mesmo, Zumbi. Termo usado para definir um computador infectado e ativo. Lembra aquele link que você clicou para ver um 'cartão virtual'? Pois é, com a falta de atenção ou falta de conhecimento, você pode ter executado um malware, que pode ser classificado em um desses que demos a definição, pode estar com dados sendo capturados, arquivos infectados, ou mesmo infectando outros de sua lista de relacionamento.
Muitos nem dão muita importância para alguns vírus, como os do MSN e Orkut, mas eu no lugar deles, ficaria preocupado, não se sabe qual tipo de ação esse malware pode estar causando, pode ser desde um simples worm com a intenção apenas de enviar cópias para sua lista de amigos, como pode ser um worm mais algumas funções de outros malwares, como um keylogger.
Eu mesmo, tenho um amigo na lista do MSN que está infectado já faz semanas, eu alerto sobre o perigo, mas ele não dá importância, diz estar com preguiça de remover o worm, mas, não sabe ele qual tipo de ação esse malware esta executando. Pode não ser só um worm, pode ser classificado com mais algumas funções.

Mas como se proteger de malwares?!
Bem, eu posso dar alguns conselhos, mas ainda assim não será 100% seguro. Pois, não existe uma Sistema 100%, mas, existe sim aqueles que são mais seguros e também, formas de aumentar a segurança daqueles menos seguro.

A princípio, tenha sempre o seus Sistemas Operacionais sempre atualizado, com todos os Service Pack disponível pelo desenvolvidor (no caso, a microsoft). Os crackers e lammers usam muito dos bugs encontrados como porta de entrada para seus ataques, o Service Pack além de correção de bugs trás ao sistema novos software e opções, como no casa do Service Pack 2 do Windows XP, ele trás um firewall, que poderá lhe ser muito útil no combate, principalmente de trojans.

Tenha sempre um anti-vírus atualizado e ativo, não costumo citar qual o melhor anti-vírus, prefiro defender a idéia de que, melhor anti-vírus é aquele atualizado!
Tenha também um Anti-Spyware e Anti-Adware, atualizado e ativo.

Também acho interessante para aumentar a segurança, o uso de software menos usados no mercado, como navegadores. Evite o uso do Internet Explore, ele é grande alvo de crackers e lammers, se ainda assim preferi o Internet Explorer, mantenha o sempre atualizado junto com o desenvolvidor.

Evite programas P2P, se usar, dê bastante atenção ao tipo de extensão que esta baixando, desconfie de .exe, .cmd, .bat e outros que podem conter códigos maliciosos.

Tenha mais atenção ao clicar em links, mesmo que ele esteja sendo enviado por pessoa de sua confiança. Na dúvida sobre o link, entre em contato com quem lhe enviou.

Eu particularmente evito navegar pelo Windows, uso sempre o GNU/Linux, pois é infinitivamente mais seguro que Windows, já que os malwares usam extensão que não são executadas em Linux, sendo assim, esses não tem efeito em sistemas GNU/Linux. Mas ainda assim, não é um sistema 100% seguro, como falei antes, esse sistema não existe. E antes que alguém pergunte, Não existe malwares para GNU/Linux?
"Sim, Existe, mas as chances de ser infectado são mínimas, e se 'equipado' com anti-vírus e firewall complica mais ainda a ação de malfeitores".

Se você já tentou usar GNU/Linux e por algum motivo não gostou, seja por não encontrar nele softwares que você necessita ou porque de alguma forma prefere outro Sistema como o Windows. Ótimo, mas lembresse de manter ele seguro, com todas as armas, firewall, anti-vírus, anti-spyware, anti-adware.

________________________________

*Sobre hardware ser danificado por malware, é um assunto que gera polemica, alguns acreditam que não é possível e outros acreditam que sim, eu sou um dos que defende a idéia de que sim, malware pode danificar um hardware; Basta pensar em um vírus desenvolvido a modificar informações de BIOS e Firmware, sim, é um caso raro, é difícil de desenvolver, mas... não é impossível. A exemplo, temos o famoso vírus: Chernobyl. Dependendo do tipo de BIOS que você tem, poderá ter danos jamais revertidos. O mesmo poderá acontecer com firmware de impressora, máquinas digitais, scanners, DVD, etc...