O que é malware
Fonte da imagem: Kaspersky Lab

Quando você começa a pensar em todas as coisas que podem dar errado enquanto você utiliza a Internet, um simples navegar pela web começa a parecer um lugar muito assustador. Felizmente, os usuários da Internet, de uma maneira geral, estão ficando cada mais esclarecido, diferenciado o comportamento online arriscado do seguro.

Enquanto as páginas com uma dúzia de botões fake de download não são mais tão eficazes como eram tempos atrás, isso não significa que hackers mal-intencionados não estejam tentando novos métodos de ataque. Para nos proteger contra as ameaças digitais, é importante que entendamos, minimamente, como elas atuam.

Há uma abundância de ameaças que podem causar danos às pessoas e às empresas. Nesta série de artigos ficaremos restritos ao gênero de ameaças conhecidos como malware e as suas espécies (Vírus, Trojans, Backdoors, Rootkits, Spyware, Adware, Worms, Hoaxes, Scareware, Ransomware, Logic Bombs, Botnets, Pranks). A ideia aqui não é analisar com profundidade cada uma das ameaças, mas apenas oferecer noções básicas, tentando não fugir do rigor técnico.

Conceito de Malware

Malware (Malicious software) é um termo relativamente novo no campo da segurança da informação. Ele foi criado para abordar a necessidade de discutir sobre softwares projetados para invadir um sistema alheio de forma ilícita, com o intuito de causar danos, alterações ou furtar informações, sejam elas confidenciais ou não.

Malware é o gênero que engloba várias espécies de programas nocivos ou fragmentos de programas, tais como vírus, trojans, worms e spywares, os quais discutiremos em outros artigos.

Importante dizer que o termo malware, muitas vezes, é usado erroneamente como um sinónimo de vírus, da mesma maneira que o termo vírus é usado simplesmente para se referir a qualquer programa malicioso causador de problemas no computador.

Malware pode atacar e destruir a integridade do sistema em inúmeras formas. O vírus, como veremos em outro artigo, é definido em relação a sua capacidade de se anexar a programas (ou objetos de programação) e de se propagar, fazendo cópias de si mesmo e se tornando parte de outros programas ou arquivos de um computador.
 
Para não esquecer: um vírus de computador é assim chamado por causa de sua semelhança com vírus biológicos que invadem as células vivas dos organismos. Vírus biológicos não vivem separadamente dos organismos vivos; eles dependem das células que invadem para serem replicados. Isolado, um vírus biológico não pode fazer nada.

Diferenças entre algumas espécies de malware

Malware e a legislação

Os malwares são desenvolvidos por pessoas mal-intencionadas. Normalmente, o objetivo tem um cunho financeiro. Inclusive, o nosso Código Penal, em seu Art. 154-A, § 1º, tipifica a conduta como crime:

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.

§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.

A criação de malware cresce a cada dia, na esteira de eventos de grande repercussão, como o surgimento de kits de geração de malware (colocando a criação de ameaças ao alcance de pessoas sem qualquer conhecimento sobre programação), a divulgação de código-fonte de malware (permitindo modificar as ameaças, bastando um mínimo de experiência em programação) e o abuso de recursos populares, aplicativos ou mecanismos de script.

No próximo artigo, falarei sobre a espécie de malware conhecida como vírus.

Conclusão

Em 2015, foram descobertos aproximadamente 430 milhões de malware, representando um aumento de 36% em relação ao ano anterior, de acordo com a Symantec1.

No atual ambiente computacional em rede, o código malicioso, ou malware, é um problema seríssimo. Os alvos não são somente as informações armazenadas em computadores locais, mas também outros recursos e computadores. Nas últimas décadas, os programas maliciosos causaram bilhões de dólares em perdas e danos para empresas. Diariamente, são noticiados ataques a nações e órgãos governamentais. Não raro, ficamos sabendo de casos de pessoas que tiveram o seu patrimônio ou intimidade violadas.

A abordagem predominante dos cibercriminosos  é infectar computadores com malware, permitindo ao invasor a realização de  uma variedade de atividades: furtar informações pessoais, financeiras e credenciais de usuários; capturar imagens de telas; ter acesso a arquivos e e-mails ou até mesmo, fornecer acesso remoto completo.

Como um usuário consciente sobre a importância da cibersegurança ou como um profissional da área, parte da sua responsabilidade é identificar um possível código malicioso e saber como responder a ele de forma apropriada.

Referências

  1. 2016 Symantec Internet Security Threat Report: https://www.symantec.com/content/dam/symantec/docs/reports/istr-21-2016-appendices-en.pdf
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.