Vejo que muitas pessoas não sabem a diferença de um para o outro. Por isso vou fazer uma série de posts explicando o que cada um faz, como faz, darei exemplos, etc.
Para começar, darei a definição de cada um. Nos próximos posts me aprofundarei no assunto (se assim Deus permitir) com técnicas de cada um, formas de proteção, etc.
Malware – O termo malware é referente a todo programa que tem fins maliciosos. Ou seja, vírus, trojans, worms e outros são malwares. Vem do inglês malicious software (software malicioso).
Vírus – Vírus é um software que infecta outros softwares, documentos, entre outros. Seu objetivo é se espalhar o máximo possível. Assim, o maior vetor de proliferação de um vírus puro é a troca de arquivos com outras pessoas.
Worms – Os worms são como vírus, mas eles não precisam de outros programas para se espalhar. O worm se espalha explorando vulnerabilidades (falhas de segurança) em sistemas. Assim, para um computador ser infectado por um worm, não precisa de nada além de deixá-lo ligado e com acesso à rede (seja internet, intranet ou qualquer outra). Worms são os mais rápidos em disseminação.
Trojan – Trojan é um software que tem por finalidade roubar dados. Para isto o trojan poderá usar de diversos artifícios. Alguns têm backdoors que permitem controlar a máquina remotamente.
Backdoor – São literalmente “portas dos fundos” que ficam abertas para permitir a invasão. Muitos malwares usam backdoors. Com isto, o hacker poderá ter acesso sempre que quiser à máquina da vítima.
Rootkit – Rootkits são softwares que dão acesso de sistema (ou ao menos administrador/root) ao invasor. Geralmente são device drivers instalados na máquina. Drivers tem o nível de permissão mais alta dentro de um sistema. Assim, o hacker cria um driver malicioso que dê permissão de sistema para ele mesmo.
Um rootkit também pode ser feito para esconder os rastros da invasão.
Existem alguns rootkits que resistem até mesmo à formatação da máquina.
Pessoal, é isso. Nos próximos posts falarei como os vírus agem, como se espalham e o que podem fazer.
Abraços
No comments:
Post a Comment