Malware x Vírus: explicação das diferenças

Frequentemente usados de modo indistinto, os termos malware e vírus têm significados diferentes.

Malware (software malicioso) é um termo abrangente usado para descrever qualquer programa ou código criado com a intenção de causar danos a um computador, rede ou servidor.

Um vírus, por outro lado, é um tipo de malware. Sua definição é limitada apenas a programas ou códigos que se autorreplicam ou copiam para se espalhar para outros dispositivos ou áreas da rede.

Com base nas definições acima, a palavra malware pode ser usada para se referir a qualquer tipo de vírus. No entanto, a palavra vírus não descreve todos os tipos de malware.

A diferença entre malware e vírus

Além da questão da autorreplicação, existem outras distinções importantes entre malware e vírus. Entender as características dessas duas ciberameaças pode ajudar o usuário a identificar o tipo de ataque e a melhor forma de resolvê-lo.

Tipo de ataque

Novamente, malware é uma categoria abrangente de ataque. Inclui subcategorias como ransomware, keylogger, trojans, worms, spyware e, claro, os vírus.

Embora existam muitos tipos de vírus, todos eles compartilham a capacidade de se espalhar por meio da autorreplicação.

Método de infecção

Normalmente, os ataques de malware são iniciados por meio de técnicas de phishing ou engenharia social, bem como anexos ou downloads corrompidos.

Na maioria das vezes, os vírus são disseminados por meio de aplicações Web, software e e-mail; eles também podem ser transmitidos por meio de sites infectados, downloads de conteúdo e dispositivos de armazenamento corrompidos.

Operações de ataque

O malware funciona de maneiras diferentes, mas a maioria começa garantindo um meio de acesso persistente a um sistema para que o adversário possa entrar na rede quando quiser. Uma vez lá dentro, o malware assume o controle do sistema com o objetivo de se comunicar com seu remetente original. As informações que ele comunica podem incluir dados confidenciais, propriedade intelectual, pressionamentos de teclas capturados ou imagens da câmera de um dispositivo, entre outros itens.

Os vírus, por outro lado, geralmente ficam inativos até que a vítima ative o ataque, seja abrindo uma aplicação infectada, baixando um arquivo corrompido ou clicando em um link malicioso. Uma vez ativado, o vírus pode executar qualquer uma das tarefas para as quais foi projetado, incluindo excluir arquivos, criptografar dados, assumir funções do sistema ou desativar configurações de segurança.

Resultados do ataque

O resultado de um ataque de malware depende do tipo de ataque. Em alguns casos, como no ataque de ransomware, o objetivo do cibercriminoso é receber pagamento em troca da restauração do sistema. Em outros, como ataques de negação de serviço distribuído (DDOS), o hacker pode não ter outro propósito além de interromper as operações.

Embora os vírus variem em termos de sofisticação, o objetivo do invasor geralmente é danificar o dispositivo do usuário ou a rede toda em que está inserido. Para uma organização, o vírus pode resultar na interrupção de operações e pode custar somas significativas para restaurar os sistemas, mas o invasor normalmente não lucra diretamente com a atividade, a menos que o vírus faça parte de um ataque de malware mais amplo, como um esquema de ransomware.

Por que os termos malware e vírus são frequentemente mal utilizados

Para entender por que os termos malware e vírus são frequentemente usados de modo incorreto precisamos olhar para a história e a linguística.

Na década de 1970, alguns dos primeiros ataques de malware foram chamados de vírus. Pessoas sem experiência no mundo da tecnologia e cibersegurança não conheciam a definição técnica e simplesmente achavam que esse termo poderia ser usado para descrever qualquer ataque de malware. Nos anos seguintes, o termo se tornou mais popular, acabando por se tornar uma forma abreviada de se referir a uma série de ciber ataques.

Para piorar a situação, nas duas décadas seguintes, os usuários de computadores foram bombardeados com a necessidade de produtos e serviços de cibersegurança, que geralmente eram apresentados como software antivírus. Embora os produtos também protegessem o usuário de outros tipos de malware, o título se concentrava na proteção contra vírus, o que reforçava a ideia de que os vírus eram a principal categoria de ataque.

Exemplos de malware

Malware é um termo genérico usado para descrever qualquer tipo de software malicioso, independentemente de suas operações, intenção ou mecanismo de distribuição. Os tipos comuns de malware incluem:

• Bots e botnets
• Cryptojacking
• Exploits
• Malware sem arquivos
• Keyloggers
• Ransomware
• Malvertising
• Malware mobile
• Rootkits
• Spyware
• Trojan
• Vírus
• Worms

Para mais informações sobre os tipos mais comuns de malware, confira nossa postagem complementar: exemplos comuns de malware.

Exemplos de vírus

Assim como há muitos tipos de malware, também existem muitas variedades de vírus. Dito isso, é importante lembrar que a definição de malware é muito mais ampla e inclui uma grande variedade de técnicas e métodos. Os vírus, por outro lado, são semelhantes no sentido de que todos dependem da autorreplicação para infectar novos hosts.

Os tipos comuns de vírus incluem:

• Vírus do setor de inicialização
• Sequestradores de navegador
• Vírus de ação direta
• Vírus que infecta arquivos
• Vírus de macro
• Vírus multipartido
• Vírus que sobrescreve dados
• Vírus polimórfico
• Vírus residente
• Vírus de script da Web

Tecnicamente falando, o ransomware é um tipo de malware. Ele funciona criptografando os arquivos importantes da vítima em troca de um pagamento (resgate) para restaurar o acesso.

Ransomware não é um vírus porque não é uma infecção capaz de se autorreplicar. No entanto, um vírus pode ser usado como parte de um ataque de ransomware para criptografar dados ou alterar arquivos de uma forma que os torne inutilizáveis para o proprietário.

Soluções para proteção contra malware e vírus

A melhor abordagem para se proteger contra malware é empregar um conjunto unificado de métodos, incluindo machine learning, bloqueio de exploits, análise comportamental e implementação de blacklists.

A plataforma CrowdStrike Falcon® usa uma combinação exclusiva e integrada de métodos para prevenir e detectar malware conhecidos, desconhecidos e sem arquivos (que se parecem com programas confiáveis).

Machine learning
A plataforma Falcon usa machine learning para bloquear malware sem usar assinaturas. Em vez disso, a ferramenta emprega algoritmos matemáticos para analisar arquivos e proteger o host mesmo quando ele não está conectado à Internet.

Bloqueio de exploit
O malware nem sempre vem na forma de um arquivo que pode ser analisado pelo machine learning. Alguns tipos de malware podem ser implementados diretamente na memória, por meio do uso de kits de exploração. Para se defender contra isso, a plataforma Falcon fornece uma função de bloqueio de exploit que adiciona outra camada de proteção.

Análise Comportamental
E quanto ao malware sem arquivo que não usa um kit de exploração, como certos tipos de ransomware? Para proteger os sistemas contra essas ameaças, a plataforma Falcon usa indicadores de ataque (IOAs), que analisam atividades legítimas e suspeitas para detectar cadeias de eventos sigilosas que indicam tentativas de infecção por malware. A maioria dos IOAs também pode impedir o ataque livre de malware.

Lista de bloqueio
A Falcon também permite a organização de listas de bloqueio de aplicações, impedindo automaticamente que certas aplicações sejam executadas em qualquer lugar da organização.