Diferença entre Vírus, Worm e Trojan: a Explicação e questões para Concurso
Diferença entre Vírus, Worm e Trojan: a Explicação Definitiva para Concurso
A diferença entre vírus, worm e trojan está, principalmente, na forma como cada praga virtual se propaga e se instala em um computador: o vírus depende da execução de um arquivo hospedeiro pelo usuário, o worm se autorreplica e se espalha sozinho pela rede, e o trojan se disfarça de programa legítimo para induzir a própria vítima a instalá-lo. Neste artigo você entende, de forma definitiva, essas três diferenças e evita as trocas conceituais mais comuns em prova.
O que é malware, antes de tudo
Antes de comparar vírus, worm e trojan, é importante lembrar que esses três são apenas tipos específicos de malware, o termo genérico usado para designar qualquer código malicioso, ou seja, qualquer programa desenvolvido especificamente para executar ações danosas em um computador ou dispositivo, sem o conhecimento do usuário. Vírus, worm e trojan não são sinônimos entre si nem sinônimos de malware: são três espécies diferentes dentro dessa categoria mais ampla, cada uma com um comportamento próprio de propagação e instalação.
Diferença entre Vírus, Worm e Trojan: a Explicação e questões para Concurso
O que é vírus: depende de execução
Vírus é um programa, ou parte de um programa, que se propaga inserindo cópias de si mesmo, tornando-se parte de outros programas e arquivos do computador infectado. A característica mais marcante do vírus — e a mais cobrada em prova — é que ele depende da execução do programa ou arquivo hospedeiro para se tornar ativo e continuar seu processo de infecção.
Na prática, isso significa que um arquivo infectado por vírus, sozinho, parado no disco rígido, não representa perigo algum enquanto não for executado por alguém. É justamente esse ato de execução — abrir o anexo de e-mail, rodar o programa baixado, executar a planilha com macro maliciosa — que ativa o vírus e permite que ele continue se espalhando para outros arquivos e programas do mesmo sistema.
Exemplo prático de vírus
Um exemplo clássico é o vírus de macro, que se aproveita da linguagem de automação de documentos do Word ou do Excel para se inserir dentro de arquivos desses programas. Enquanto o documento não for aberto (e a macro maliciosa executada), o vírus permanece inativo; a partir do momento em que o usuário abre o arquivo e permite a execução da macro, o vírus se torna ativo e pode infectar outros documentos do mesmo computador.
Dica de prova
Se a questão mencionar "depende da execução de um programa ou arquivo hospedeiro para se tornar ativo", a resposta certamente é vírus — e não worm nem trojan, que têm outras formas de ativação, como você verá a seguir.
O que é worm: se autorreplica pela rede
Worm (verme, em português) é um programa capaz de se propagar automaticamente pelas redes, enviando cópias de si mesmo de computador para computador. A diferença crucial em relação ao vírus é que o worm não precisa se inserir em outros programas ou arquivos, nem depende da execução direta de um arquivo hospedeiro pelo usuário para se espalhar.
Enquanto o vírus precisa "pegar carona" em outro arquivo e esperar que alguém o execute, o worm consegue se replicar e se espalhar de forma autônoma, explorando vulnerabilidades de segurança em serviços de rede ou em sistemas operacionais desatualizados, sem exigir qualquer ação explícita da vítima além, muitas vezes, de simplesmente estar conectada à mesma rede.
Por que o worm se espalha mais rápido
Justamente por não depender da execução manual de um arquivo pelo usuário, o worm tende a se espalhar de forma muito mais rápida e ampla do que um vírus tradicional, podendo comprometer um grande número de computadores em uma mesma rede em um curto espaço de tempo, especialmente quando explora falhas de segurança conhecidas e ainda não corrigidas nos sistemas atacados.
Dica de prova
A palavra-chave para identificar o worm em uma questão é "autorreplicação automática pela rede, sem depender da execução de um arquivo pelo usuário". Se a questão mencionar exploração de vulnerabilidades de rede para se espalhar sozinho, sem exigir ação humana direta, a resposta é worm.
Diferença entre Backup Incremental e Diferencial: a Pegadinha que Mais Cai em Concurso
O que é trojan (cavalo de troia): precisa de hospedeiro humano, não de arquivo
Trojan, ou cavalo de troia, é o tipo de malware que se apresenta disfarçado de programa aparentemente legítimo ou útil, justamente para induzir o próprio usuário a instalá-lo voluntariamente em seu computador. O nome faz referência direta ao mito grego do Cavalo de Troia, em que um presente aparentemente inofensivo escondia, em seu interior, um perigo oculto.
Diferentemente do vírus, o trojan não depende de "se inserir" dentro de outros arquivos ou programas já existentes no computador: ele próprio é o programa que a vítima decide instalar, acreditando se tratar de algo útil ou desejável, como um jogo gratuito, um crack de software pago, ou até um suposto antivírus. Diferentemente do worm, o trojan também não se autorreplica automaticamente pela rede: ele depende justamente da ação da vítima em executá-lo e instalá-lo, geralmente apenas uma vez, para começar a agir.
O que o trojan faz depois de instalado
Uma vez instalado, o trojan pode executar diversas ações maliciosas em segundo plano, sem o conhecimento do usuário, muitas vezes combinando funcionalidades de outros tipos de malware. É o caso, por exemplo, do trojan spy, que também tem características de espionagem, ou do trojan banker, voltado especificamente ao roubo de dados bancários da vítima.
Dica de prova
A palavra-chave para identificar o trojan em uma questão é "disfarce de programa legítimo, induzindo o usuário a instalá-lo". Se a questão descrever um malware que se passa por outro programa para enganar a vítima e conseguir ser instalado voluntariamente, a resposta é trojan.
Comparando os três lado a lado
Para fixar de vez a diferença entre vírus, worm e trojan, veja o resumo comparativo direto, olhando exclusivamente para a forma de propagação e instalação de cada um:
- Vírus: se insere em outros arquivos e programas; depende da execução do arquivo hospedeiro pelo usuário para se tornar ativo.
- Worm: se autorreplica e se propaga automaticamente pela rede, explorando vulnerabilidades, sem depender da execução de um arquivo pelo usuário.
- Trojan: se disfarça de programa legítimo ou útil, dependendo de a própria vítima decidir instalá-lo voluntariamente, acreditando se tratar de outra coisa.
Um exemplo prático que combina os três conceitos
Imagine a seguinte situação hipotética, comumente usada para ilustrar essa diferença: um usuário baixa da internet um programa que promete "ativar gratuitamente" um software pago. Esse próprio programa de ativação é, na verdade, um trojan, já que se disfarça de utilitário legítimo. Ao ser executado pelo próprio usuário, o trojan instala, sem que a vítima perceba, um segundo malware, que passa a se autorreplicar automaticamente por toda a rede local do escritório — nesse ponto, esse segundo malware se comporta como um worm, e não mais como um trojan, já que sua propagação seguinte não depende de mais nenhuma ação da vítima original.
Esse tipo de exemplo mostra por que, na prática, um mesmo incidente de segurança pode envolver mais de um tipo de malware em sequência: primeiro um trojan, que serve de porta de entrada, seguido por um worm, responsável pela propagação automática subsequente pela rede.
Diferença entre PROCV e PROCX no Excel: Cuidado com essa Pegadinha de Concurso
Por que essa diferença é tão cobrada em concurso
Bancas como CESPE/CEBRASPE, FGV e IBFC adoram cobrar exatamente essa distinção de comportamento entre vírus, worm e trojan, apresentando descrições de comportamento sem citar o nome do malware diretamente, e esperando que o candidato identifique de qual tipo específico de praga virtual se trata. O erro mais comum entre candidatos desatentos é achar que os três termos são intercambiáveis, ou que "vírus" pode ser usado como sinônimo geral de qualquer ameaça digital — o que, como vimos, não é tecnicamente correto.
Resumo rápido
- Vírus, worm e trojan são tipos específicos de malware, e não sinônimos entre si.
- Vírus se insere em outros arquivos e depende da execução do arquivo hospedeiro pelo usuário para se tornar ativo.
- Worm se autorreplica e se propaga automaticamente pela rede, sem depender da execução de um arquivo pelo usuário.
- Trojan se disfarça de programa legítimo, dependendo de a própria vítima decidir instalá-lo voluntariamente.
- O worm tende a se espalhar mais rápido que o vírus, por não depender de ação manual do usuário para se propagar.
- Um mesmo incidente pode envolver mais de um tipo de malware em sequência, como um trojan que instala um worm.
Questões estilo banca de concurso
1. Vírus, worm e trojan podem ser corretamente descritos como:
A) Sinônimos entre si, podendo ser usados indistintamente
B) Tipos específicos de malware, cada um com uma forma própria de propagação
C) Programas legítimos de segurança da informação
D) Componentes de hardware do computador
E) Protocolos de rede utilizados na internet
2. Para que um vírus de computador se torne ativo e continue seu processo de infecção, é necessário que:
A) O computador seja conectado à internet
B) O programa ou arquivo hospedeiro seja executado pelo usuário
C) O antivírus seja desinstalado do sistema
D) O computador permaneça ligado por 24 horas seguidas
E) O usuário reinstale o sistema operacional
3. Diferentemente do vírus, o worm se caracteriza por:
A) Depender sempre da execução manual de um arquivo pelo usuário
B) Se autorreplicar e se propagar automaticamente pela rede, sem depender da execução de um arquivo
C) Nunca conseguir se espalhar entre computadores diferentes
D) Se inserir obrigatoriamente dentro de documentos do Word
E) Depender de uma senha fornecida pelo usuário para se ativar
4. O trojan (cavalo de troia) se caracteriza, principalmente, por:
A) Se autorreplicar automaticamente pela rede, sem qualquer ação do usuário
B) Se disfarçar de programa legítimo ou útil, induzindo o usuário a instalá-lo voluntariamente
C) Nunca poder ser instalado por engano pelo próprio usuário
D) Ser um sinônimo direto de antivírus
E) Depender obrigatoriamente de uma falha de hardware para se instalar
5. Em relação à velocidade de propagação, é correto afirmar que:
A) O vírus sempre se propaga mais rápido do que o worm
B) O worm tende a se propagar mais rápido do que o vírus, por não depender de execução manual pelo usuário
C) O trojan sempre se propaga mais rápido do que o worm
D) Todos os três se propagam exatamente na mesma velocidade
E) Nenhum dos três é capaz de se propagar entre computadores diferentes
6. Um exemplo clássico de vírus é o vírus de macro, que se aproveita:
A) De vulnerabilidades exclusivas de roteadores de rede
B) Da linguagem de automação de documentos do Word ou do Excel
C) De falhas exclusivas em impressoras de rede
D) De protocolos exclusivos de videoconferência
E) De vulnerabilidades exclusivas em cartões de memória
7. Um trojan que, além do disfarce típico, também possui funcionalidades voltadas ao roubo de dados bancários da vítima, é conhecido como:
A) Trojan banker
B) Worm bancário
C) Vírus de macro
D) Backdoor financeiro
E) Adware bancário
8. Considere a situação em que um usuário instala, por engano, um programa disfarçado de ativador de software, e esse programa, uma vez instalado, passa a se espalhar sozinho por toda a rede local, sem exigir nenhuma nova ação da vítima. Nessa sequência, é correto afirmar que:
A) O programa disfarçado inicial funcionou como um trojan, e a propagação automática subsequente pela rede se comportou como um worm
B) Todo o processo, do início ao fim, deve ser classificado apenas como vírus
C) Não é possível que um incidente envolva mais de um tipo de malware
D) O programa disfarçado inicial deve ser classificado como worm, e a propagação seguinte como vírus
E) Essa situação descreve exclusivamente o funcionamento de um backdoor
Gabarito comentado
1. B — Vírus, worm e trojan são tipos específicos de malware, cada um com uma forma própria de se propagar e se instalar.
2. B — O vírus depende da execução do arquivo ou programa hospedeiro pelo usuário para se tornar ativo.
3. B — O worm se autorreplica e se propaga automaticamente pela rede, sem depender da execução de um arquivo pelo usuário.
4. B — O trojan se disfarça de programa legítimo ou útil, justamente para induzir o usuário a instalá-lo voluntariamente.
5. B — O worm tende a se propagar mais rápido que o vírus, por não depender de execução manual de arquivo pelo usuário.
6. B — O vírus de macro se aproveita da linguagem de automação de documentos do Word ou do Excel para se inserir em arquivos.
7. A — O trojan banker é o tipo de trojan voltado especificamente ao roubo de dados bancários da vítima.
8. A — O programa disfarçado que induziu a instalação é um trojan; a propagação automática subsequente, sem nova ação da vítima, caracteriza um comportamento de worm.
Comentários