Malware

História

As pessoas começaram a escrever malware nos anos 70 e início dos anos 80. Os computadores eram muito simples na época. Eles não tinham nenhuma informação interessante para o malware levar. Em vez disso, as pessoas escreviam malwares por diversão ou apenas para mostrar que podiam. Mesmo a peça mais comum de malware desta época não danificava os computadores das pessoas. Na verdade, o malware era tão raro que a palavra "malware" não foi cunhada até 1990.

Mais pessoas começaram a usar os computadores no final dos anos 90 e início dos anos 2000. Os computadores estavam ficando mais complexos com a mesma rapidez. As pessoas viram que agora podiam usar malware para obter informações úteis, como senhas e informações de cartão de crédito. Assim, mais programadores começaram a escrever malwares. O número de programas malware na Internet cresceu muito rapidamente desde então, no final dos anos 90, e continua crescendo até hoje. Especialistas pensam que 31,5% dos computadores do mundo têm algum tipo de malware instalado.

Propósitos

A principal razão pela qual as pessoas escrevem malware é para prejudicar os outros e ganhar dinheiro, geralmente roubando ou apagando informações importantes. O vírus de computador Cryptolocker, por exemplo, faz com que uma pessoa não possa usar seu próprio computador até que pague aos autores de malware por uma chave de software para desbloqueá-lo. Outro vírus, CIH, tenta fazê-lo para que a vítima nunca mais possa usar seus arquivos ou ligar seu computador novamente. O software de registro de teclas malicioso se lembra de tudo que um usuário digita e o dá ao autor do malware para ler.

Os governos mundiais escreveram malwares para ferir seus inimigos. Especialistas pensam que o governo dos Estados Unidos fez um vírus chamado Stuxnet para impedir um lugar importante no Irã de trabalhar. O governo chinês provavelmente usou um vírus para impedir que as pessoas protestassem contra suas decisões.

Como o malware é instalado

Há muitas maneiras de como o malware pode chegar ao computador de alguém. Uma maneira comum é através de anexos de e-mail. Esses anexos são geralmente enviados de outros computadores que já possuem malware. Quando alguém baixa e abre o anexo, o vírus se instala e usa seu computador para enviar a si mesmo para ainda mais pessoas.

Outra forma de instalação de malware é quando uma vítima recebe malware apenas indo a um site com o malware escondido nele. Isto é chamado drive-by download. Um usuário não precisa clicar em nada para que seu computador seja infectado a partir de um drive-by download. Este tipo de ataque de malware é normalmente encontrado em sites que não são muito utilizados ou cujos métodos de segurança são muito antigos. Entretanto, mesmo os sites atuais que as pessoas usam o tempo todo podem hospedar downloads drive-by quando alguém invade o site.

As pessoas que escrevem programas maliciosos também conseguem seus programas nos computadores, anexando-os a programas reais que as pessoas desejam. Isto é mais comum com programas pirateados. Isto porque o programa de download estava fazendo algo ilegal e não pode reclamar com as autoridades sem se meter em problemas. Entretanto, alguns sites não-pirataria também colocam malware (ou outros programas indesejados que são quase tão ruins quanto malware) em um download com software real e legal em um processo conhecido como empacotamento. Especialistas em segurança de computadores reclamam de sites que agregam software real com malware. Suas reclamações nem sempre impedem o empacotamento dos websites.

Tipos de malware

Existem muitos tipos diferentes de malware. Cada um age de uma maneira diferente.

• Os vírus são um tipo de malware que precisa de um programa executado pelo usuário para funcionar. Eles não podem se copiar ou se mover de um computador para outro sem um programa para hospedá-lo. Os vírus são muito comuns em programas pirateados. Eles podem prejudicar computadores de muitas maneiras diferentes, como apagar arquivos e roubar senhas.

• Os vermes são muito parecidos com os vírus e podem causar os mesmos tipos de danos. Entretanto, eles são capazes de se mover através da Internet e se copiar para computadores sem a ajuda de um programa hospedeiro. Isto os torna mais perigosos do que um vírus. Os worms são normalmente encontrados em e-mails e downloads de drive-by.

• Os cavalos de Tróia são um tipo de software prejudicial que se mascara como um programa ou utilitário regular e benigno a fim de persuadir uma vítima a instalá-lo. Um cavalo de Tróia geralmente carrega uma função destrutiva oculta que é ativada quando a aplicação é iniciada. Eles precisam de um usuário para concordar em executar um programa para funcionar e não podem copiar-se de um computador para outro. Entretanto, os cavalos de Tróia podem fazer os mesmos problemas que um vírus normal pode fazer. Eles também podem permitir que o autor do malware controle o computador da vítima, instalar mais malware, roubar dados bancários e muito mais. Por exemplo, o programa de resgate é um tipo de cavalo de tróia que impede uma vítima de usar seus arquivos até que pague à pessoa que escreveu o malware. Especialistas pensam que os cavalos de tróia são o tipo mais comum de malware existente.

• O adware é um tipo de malware que ganha dinheiro dos autores do programa com publicidade. Estes programas mostram anúncios aos usuários e os forçam a usar sites que ganham dinheiro para os autores de malware. O adware também encontrará informações pessoais sobre a vítima (como sua idade, raça e emprego). Isto é para que os autores de malware possam vender as informações para outras pessoas. Um usuário pode normalmente desinstalar o adware mais facilmente do que a maioria dos malwares. Entretanto, isto ainda é difícil de ser feito sem um programa especialmente projetado.

• O spyware é um tipo mais perigoso de adware que rouba mais informações de um usuário. O Spyware pode roubar o tráfego de alguém na Internet, senhas de contas e qualquer coisa que eles tenham digitado em seus computadores. O spyware também é muito mais difícil de desinstalar do que o adware.

Por que computadores recebem malware

Há algumas razões pelas quais os computadores obtêm programas que um usuário não pretendia instalar. Uma razão comum é por causa de programas regulares que têm bugs de software. O malware pode usar bugs, tais como um buffer overflow, para fazer um programa fazer algo para o qual ele não foi projetado. O malware também pode entrar em um computador se ele enganar um usuário para colocá-lo lá por conta própria. Isto pode acontecer quando um usuário se conecta a um pen drive USB que já tem um vírus nele. O malware também usa normalmente a engenharia social para que os usuários o executem, como fingir ser um importante anexo de e-mail para o trabalho. Alguns malwares até fingem ser um programa anti-malware para que as pessoas o executem.

Como o malware é detido

Como o malware é um problema tão grande, muitas empresas fazem programas para tentar detê-lo. Estes programas antimalware têm muitas maneiras diferentes de encontrar malware. Uma delas é a análise estática, que analisa o código fonte de um programa antes que ele seja executado. Então, se o programa for semelhante ao malware que o programa de análise estática já viu antes, o programa anti-malware impedirá que o código seja executado. Outra forma de encontrar malware é a análise dinâmica. A análise dinâmica executa apenas parte de um programa que ele está verificando. Se esta parte do programa tentar fazer algo que possa ser ruim ou prejudicial, o programa anti-malware não deixará o programa rodar.

Os malwares também podem ser interrompidos sem um programa. Isto pode ser feito não deixando um computador conectar-se à Internet ou a outros computadores, chamado de criação de uma brecha de ar. No entanto, estes computadores ainda podem obter malware se alguém o colocar lá de outra forma. Um exemplo é quando alguém se conecta a um drive Universal Serial Bus (USB) que já estava conectado a um computador com um vírus.