Header Ads

Diferença entre Malware e Vírus: Conteúdo e Questões para Concursos

A diferença entre malware e vírus é simples de entender, mas costuma confundir muita gente: malware não é sinônimo de vírus, e sim o termo mais amplo, que engloba o vírus como um dos seus muitos tipos. Neste artigo você entende exatamente essa relação de gênero e espécie, conhece os principais tipos de malware cobrados em concursos e ainda descobre o que é o chamado "malware sem arquivo", tendência cada vez mais citada em provas atuais.

Malware é sinônimo de vírus?

Não. Essa é a primeira confusão que precisa ser desfeita: malware e vírus não são sinônimos. Malware é o termo genérico usado para se referir a qualquer código malicioso, ou seja, qualquer programa especificamente desenvolvido para executar ações danosas e atividades maliciosas em um computador ou dispositivo. Vírus é apenas um dos muitos tipos de malware que existem, ao lado de worms, trojans, spyware, ransomware, backdoors e outros.

Na linguagem do dia a dia, é comum que as pessoas usem "vírus" como sinônimo de qualquer ameaça digital, dizendo por exemplo "meu computador pegou um vírus" mesmo quando o problema real foi causado por um trojan ou por um ransomware. Em prova, porém, essa generalização não é aceita: o candidato precisa saber diferenciar malware, como categoria geral, dos tipos específicos de código malicioso que existem dentro dela.

Diferença entre Spyware, Keylogger e Screenlogger: guia direto para concursos

O que é código malicioso, segundo a Cartilha de Segurança do CERT.br

A Cartilha de Segurança para Internet, publicada pelo CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), é uma das referências mais usadas por bancas de concurso ao elaborar questões sobre malware. Segundo essa cartilha, código malicioso (ou malware, do inglês "malicious software") é um termo genérico que abrange todos os tipos de programa especificamente desenvolvidos para executar ações danosas em um computador ou dispositivo, sem o conhecimento do usuário.

Vale destacar que, mesmo antes de existir internet em larga escala, já existiam programas maliciosos — os primeiros vírus de computador circulavam por meio de disquetes, décadas atrás. Com a popularização da internet, porém, os malwares passaram a se propagar de forma muito mais rápida e ampla, o que tornou o tema ainda mais relevante para a segurança da informação.

O que é vírus, especificamente

Dentro dessa categoria ampla de malware, o vírus tem uma característica que o diferencia dos demais tipos: ele é um programa ou parte de um programa que se propaga inserindo cópias de si mesmo, tornando-se parte de outros programas e arquivos do computador infectado. Para que um vírus se torne ativo e dê continuidade ao processo de infecção, ele depende da execução do programa ou arquivo hospedeiro, ou seja, precisa que o usuário execute o arquivo infectado para começar a agir.

Dica de prova

Um ponto muito cobrado é justamente essa dependência: o vírus não se propaga sozinho, sem ação humana. Ele precisa que alguém execute o arquivo infectado (como um anexo de e-mail ou um programa baixado da internet) para se ativar e se espalhar. Isso o diferencia do worm, que veremos a seguir, e que se propaga de forma automática, sem depender da execução de um arquivo pelo usuário.

Outros tipos de malware que costumam ser cobrados junto com vírus

Para responder com segurança questões que pedem a diferença entre malware e vírus, é importante conhecer também os principais tipos de malware que costumam aparecer nas mesmas questões, por contraste:

Worm

Diferentemente do vírus, o worm (verme, em português) é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador, sem precisar se inserir em outros programas ou arquivos e sem depender da execução direta pelo usuário. Isso torna o worm capaz de se espalhar de forma muito mais rápida do que um vírus tradicional.

Trojan (cavalo de troia)

Trojan é o tipo de malware que se apresenta disfarçado de programa legítimo ou útil, induzindo o próprio usuário a instalá-lo. Uma vez instalado, o trojan pode executar diversas funções maliciosas em segundo plano, sem o conhecimento do usuário, muitas vezes combinando características de outros tipos de malware, como no caso do trojan spy, que também tem funcionalidades de espionagem.

Ransomware

Ransomware é o tipo de malware que torna inacessíveis os dados armazenados em um computador ou dispositivo, geralmente usando criptografia, e que exige o pagamento de um resgate (rescue, em inglês) para restabelecer o acesso ao usuário. É um dos tipos de malware mais comentados atualmente, por seu grande impacto financeiro em empresas e órgãos públicos.

Spyware

Spyware é o tipo de malware projetado para monitorar as atividades de um sistema e enviar as informações coletadas a terceiros. Dentro dessa categoria existem variações específicas, como o keylogger, voltado à captura de teclas digitadas, e o screenlogger, voltado à captura da tela e da posição de cliques do mouse.

Compreensão, interpretação de textos, com domínio das relações morfossintáticas, semânticas e discursivas

Backdoor

Backdoor é o tipo de malware que permite o retorno de um invasor a um computador já comprometido, por meio da inclusão de serviços criados ou modificados especificamente para esse fim, sem que seja necessário repetir os métodos utilizados na invasão original.

Bot e botnet

Bot é o tipo de malware que, além de incluir funcionalidades de worm — como a capacidade de se propagar automaticamente —, também dispõe de mecanismos de comunicação com um invasor remoto, permitindo que o computador infectado seja controlado à distância. Quando uma rede inteira de computadores infectados por bots é controlada de forma coordenada por um mesmo invasor, essa rede é chamada de botnet.

Download GRÁTIS de Apostilas para Concursos

Malware sem arquivo (fileless malware): a tendência mais recente

Um conceito cada vez mais citado em conteúdos de segurança da informação, e que já começa a aparecer em provas mais atualizadas, é o chamado malware sem arquivo (do inglês fileless malware). Diferentemente dos malwares tradicionais, que dependem da gravação de um arquivo malicioso no disco do computador da vítima, o malware sem arquivo é projetado para operar diretamente na memória do sistema, aproveitando-se de ferramentas e processos legítimos já existentes no próprio sistema operacional para executar suas ações maliciosas.

Essa característica torna o malware sem arquivo mais difícil de ser detectado por soluções antivírus tradicionais, que costumam basear boa parte de sua detecção na varredura de arquivos gravados no disco. Como ele evita deixar rastros persistentes em forma de arquivo, seu comportamento passa a ser o principal — e muitas vezes único — sinal de alerta para ferramentas de segurança.

Dica de prova

Se uma questão mencionar um malware que "não grava arquivos no disco" ou que "utiliza processos legítimos do sistema operacional para executar ações maliciosas diretamente na memória", ela está descrevendo o conceito de malware sem arquivo (fileless malware), e não um vírus tradicional, que depende justamente de um arquivo hospedeiro para se propagar.

Por que a distinção entre malware e vírus importa em prova

Bancas como CESPE/CEBRASPE, FGV e IBFC costumam montar questões que testam exatamente essa relação de gênero e espécie entre malware e vírus, apresentando afirmações do tipo "vírus é sinônimo de malware" (incorreta) ou "todo malware é um vírus" (também incorreta), esperando que o candidato reconheça o erro conceitual. Entender que malware é a categoria ampla, e que vírus, worm, trojan, ransomware, spyware, backdoor e bot são tipos específicos dentro dela, é a chave para não errar esse tipo de questão.

Resumo rápido

  • Malware é o termo genérico para qualquer código malicioso; vírus é apenas um tipo específico de malware.
  • Vírus se propaga inserindo cópias de si mesmo em outros arquivos e depende da execução do arquivo hospedeiro pelo usuário.
  • Worm se propaga automaticamente pela rede, sem depender de execução direta pelo usuário.
  • Trojan se disfarça de programa legítimo para induzir o usuário a instalá-lo.
  • Ransomware torna os dados inacessíveis, geralmente por criptografia, e exige pagamento de resgate.
  • Spyware monitora atividades e envia informações a terceiros, incluindo variantes como keylogger e screenlogger.
  • Backdoor permite o retorno futuro de um invasor a um sistema já comprometido.
  • Bot permite controle remoto do computador infectado; um conjunto de bots controlados em rede forma uma botnet.
  • Malware sem arquivo (fileless malware) atua na memória do sistema, sem gravar arquivos no disco, dificultando a detecção.

Questões estilo banca de concurso

1. Em relação aos conceitos de malware e vírus, é correto afirmar que:

A) Malware e vírus são termos sinônimos, podendo ser usados indistintamente
B) Malware é o termo genérico para código malicioso, e vírus é um tipo específico de malware
C) Vírus é a categoria mais ampla, da qual o malware é uma espécie
D) Malware existe apenas em dispositivos móveis
E) Vírus é sinônimo de antivírus

2. Para que um vírus de computador se torne ativo e continue seu processo de infecção, é necessário que:

A) O computador seja conectado à internet
B) O programa ou arquivo hospedeiro seja executado
C) O usuário reinicie o sistema operacional
D) O antivírus seja desativado manualmente
E) O computador permaneça ligado por 24 horas

3. Diferentemente do vírus, o worm se propaga:

A) Somente por meio de pendrives
B) Automaticamente pelas redes, sem depender da execução de um arquivo pelo usuário
C) Apenas quando o usuário abre um anexo de e-mail
D) Apenas em redes sem conexão à internet
E) Somente por meio de mensagens de texto (SMS)

4. O tipo de malware que se apresenta disfarçado de programa legítimo ou útil, induzindo o usuário a instalá-lo, é conhecido como:

A) Worm
B) Vírus
C) Trojan
D) Backdoor
E) Bot

5. O malware que torna os dados de um computador inacessíveis, geralmente por meio de criptografia, e exige pagamento de resgate para restabelecer o acesso, é denominado:

A) Spyware
B) Ransomware
C) Adware
D) Worm
E) Backdoor

6. Um conjunto de computadores infectados por bots, controlados de forma coordenada e remota por um mesmo invasor, é chamado de:

A) Firewall
B) Botnet
C) Sandbox
D) Backdoor coletivo
E) Rootkit distribuído

7. O chamado "malware sem arquivo" (fileless malware) se caracteriza principalmente por:

A) Não afetar computadores conectados à internet
B) Operar na memória do sistema, sem gravar arquivos maliciosos no disco
C) Afetar exclusivamente impressoras de rede
D) Exigir instalação manual pelo próprio usuário, sempre com sua autorização explícita
E) Ser detectado com maior facilidade do que malwares tradicionais

8. Segundo a Cartilha de Segurança para Internet do CERT.br, código malicioso (malware) é definido como:

A) Um sinônimo exclusivo de vírus de computador
B) Um termo genérico para programas desenvolvidos especificamente para executar ações danosas em um computador ou dispositivo
C) Um tipo de hardware defeituoso
D) Um recurso de segurança nativo do Windows
E) Um protocolo de rede utilizado para navegação segura

Gabarito comentado

1. B — Malware é o termo genérico para qualquer código malicioso; vírus é um dos tipos específicos dentro dessa categoria.

2. B — O vírus depende da execução do programa ou arquivo hospedeiro para se tornar ativo e continuar o processo de infecção.

3. B — O worm se propaga automaticamente pelas redes, sem depender da execução de um arquivo pelo usuário, diferentemente do vírus.

4. C — O trojan (cavalo de troia) se disfarça de programa legítimo para induzir o usuário a instalá-lo.

5. B — O ransomware torna os dados inacessíveis, geralmente por criptografia, e exige pagamento de resgate.

6. B — Botnet é o nome dado a uma rede de computadores infectados por bots, controlados remotamente por um mesmo invasor.

7. B — O malware sem arquivo opera diretamente na memória do sistema, sem gravar arquivos no disco, o que dificulta sua detecção.

8. B — Segundo o CERT.br, código malicioso é o termo genérico para programas desenvolvidos especificamente para executar ações danosas em um computador ou dispositivo.

Nenhum comentário

Tecnologia do Blogger.