Diferença entre Ransomware, RAT, Backdoor, Worm e Bot

Entenda as diferenças, conheça o que cada um dos códigos maliciosos pode afetar em seu computador

Por | @nmuller99 Segurança digital

Na tecnologia, vivenciamos diversas melhorias em pouco tempo, como por exemplo, a internet. Tem menos de 20 anos que a rede mundial de computadores se popularizou, sem ela, provavelmente você não leria este aqui e quem sabe ele nem existiria. Junto com diversos benefícios criado por pessoas, vieram em conjunto os malefícios, criado por criminosos que pretendem de alguma forma tirar vantagem sua. Seja usando seu computador sem você saber, ou então roubando dados bancários. São estes os populares vírus de computador.

Diferença entre Ransomware, RAT, Backdoor, Worm e Bot

Já descrevemos aqui no Oficina da Net muitos artigos sobre segurança digital, dentre eles alguns que listam outros tipos de pragas virtuais, este post aqui traz os mais recentes. Mas se você tem interesse em ficar por dentro e evitar que problemas aconteçam com suas máquinas, deixo algumas dicas:

Estas pragas virtuais são boas de você conhecer, principalmente se participa de processos seletivos e concursos públicos. Apesar de maçante precisar ter conhecimento sobre o que cada um dos vírus é e faz, são questões que por muitas vezes caem nas provas.

 

Ransomware: o que é e o que faz?

Diferença entre Ransomware, RAT, Backdoor, Worm e Bot

A palavra inglesa “ransom” traduzida quer dizer resgate. Este malware depois de infectado, restringe o uso ao sistema infectado. Quando você for usar o computador, um alerta com uma mensagem aparecerá na sua tela, cobrando um valor de resgate para se desfazer da praga e poder voltar a utilizar todos os recursos do computador.

Ele também é conhecido como sequestrador de computadores. O processo funciona da seguinte maneira: Uma vez infectado, o programa começa a comprimir e criptografar todos os arquivos e dados do computador, em segundo plano, sem que o usuário sequer perceba o que está acontecendo. Quando finalizado, ele emitirá o alerta na tela e você será impossibilitado de usar o computador.

 

RAT: o que é e o que faz?

RAT é a abreviatura para Remote Administration Tool. Uma praga classificada como Trojan. RAT é um software que permite o acesso remoto do sistema, assim como se ele estivesse usando a máquina fisicamente. Podemos dizer que os softwares de controle remoto como Teamviewer são processos parecidos, a diferença está na legalidade das coisas. Enquanto você instala por vontade própria o programa de controle remoto, um RAT ao contrário, é instalado sem a autorização, o que torna um crime virtual.

Depois de controlada a máquina, o operador a distância pode fazer o que quiser, até mesmo em segundo plano, tornando o sistema um “escravo”, executando tarefas a distância, ou até mesmo capturando tudo o que você faz no computador.

 

Backdoor: o que é e o que faz?

Backdoor é a prática usada para que um RAT ou qualquer outro malware se instale no computador. É um recurso utilizado para garantir o acesso remoto ao sistema ou rede. Ele explora falhas não documentadas em programas, softwares não atualizados, firewalls não seguros. Alguns backdoors podem explorar as vulnerabilidades de navegadores não atualizados, fazendo com que o usuário baixe um arquivo sem perceber.

Esta prática geralmente está associada a roubo de informações privilegiadas. Este malware permite o retorno do invasor a um computador. Depois de infectado, ele abre portas para que o sistema fique à mercê.

 

Worm

Worm é um programa capaz de se propagar automaticamente por meio de redes de computadores, inclusive a internet. Ele detecta possíveis problemas de segurança nos computadores, e usa isto como ferramenta de invasão.

Um worm, é semelhante a um vírus, porém com um diferencial, é um programa auto replicante. Enquanto um vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o Worm é um programa completo e não precisa de outro para se propagar. Um Worm pode ser projetado para tomar ações maliciosas após infestar um sistema, além de se auto-replicar, pode deletar arquivos em um sistema ou enviar documentos por e-mail.

 

Bot ou Botnet

Bot ou também conhecido como Botnet (no caso de uma rede), é um programa que ao invadir um computador torna ele ou a rede invadida sistemas zumbis, podendo ser estes utilizados para atacar outros computadores, redes e sites. Geralmente quando ouvimos falar em ataque DDoS, leia mais aqui, são estes computadores que estão sendo utilizados para atacar as redes, servidores de DNS ou websites.

Eles funcionam da seguinte forma:

  • Um ataque espalha o worm do bot pela rede na esperança de conseguir invadir a maior quantidade possível de zumbis.
  • Depois de atacado, os zumbis ficam à espera de comandos a serem executados.
  • Quando o invasor deseja executar algo, ele envia os comandos, então os zumbis passam a processar estas informações por tempo indeterminado. Estes comandos são enviados geralmente por servidores dos invasores.
  • Quando finalizado, eles voltam a ficar em espera para os próximos comandos.

Muitos destes malwares são usados para ataques DDoS, como já mencionado, e também agora para minerar bitcoins.

 

Como me precaver?

Agora que você entende o que cada um destes tipos de pragas faz, e como podemos ver, a grande maioria utiliza de vulnerabilidades das redes, de softwares, de computadores e até de smartphones, para invadir o seu sistema. Portanto, utilize um antivírus, pago (lista dos melhores antivírus pagos) ou grátis (veja a lista dos melhores antivírus gratuitos), e mantenha-o sempre atualizado. Já é uma importante medida a ser tomada. Nunca utilize sofware desconhecido, não instale programas desnecessários e não acesse links suspeitos. Lembre-se de sempre manter suas coisas importantes em backup, seja na nuvem usando o Google Drive, OneDrive ou Dropbox, ou até mesmo em um disco externo. 

Deixo aqui mais dois artigos de suma importância para você ler: 

Se você achou interessante a matéria, compartilhe com seus amigos, com seus grupos de concursos, para que eles tenham conhecimento sobre o assunto. 

Mais sobre: vírus, segurancadigital, Ransomware
Share Tweet
  • Quer receber novidades sobre Ataque Ransomware?

    Preencha o formulário abaixo para se cadastrar:

  • Preencha para confirmar

Mais compartilhados
Comentários
AINDA NÃO SE INSCREVEU?

Vem ver os vídeos legais que
estamos produzindo no Youtube.