Como vimos na primeira parte (Leia a parte 1 aqui), vírus de computador não são todos iguais. Alguns nem mesmo são “vírus” no sentido mais estrito da palavra, se pensarmos em Lógica de Programação.
Todos, contudo, são malwares, que é o termo em inglês para falarmos de softwares maliciosos. Ainda é importante relembramos: um malware pode ter várias programações em seu código-base, de forma que ele não seja só um worm ou cavalo-de-troia.
Por fim, vale dizer, aqui estamos trazendo um texto em linguagem leiga. Se você quer estudar com mais profundidade, sugerimos esse livro.
Assim, vamos continuar.
Exploit
Um exploit (“explorar”) é um malware que tem seu código-fonte a especialização em explorar falhas de sistemas, sejam de segurança, sejam de inicialização.
Muitos foram criados para servirem de teste para novos sistemas operacionais, a fim de se identificarem falhas, lacunas e melhorias.
Scareware
Um scareware (“software aterrorizante” em tradução livre) é um programa que faz varreduras no computador, apontando problemas (reais ou não), e indicando o acesso a um site criminoso, para resolver elas.
Spyware
Um spyware (“software espião”) é semelhante a um trojan, ao permitir que informações do computador acessado sejam divulgadas para um terceiro, mas nem sempre esse programa de “espionagem” tem intenções maliciosas.
Spywares são usados, eventualmente, por órgãos de defesa governamental, principalmente, em investigações contra crimes cibernéticos e crimes não-cibernéticos, que envolvem meios digitais também (como em redes de pedofilia e tráfico humano).
Eventualmente, eles são instalados em uma máquina com autorização do próprio usuário, porém, notificando-o (e pedindo autorização) para isso. Um exemplo desse caso são os spywares de sites de comércio.
O usuário acessa um site ou baixa um app e uma mensagem aparece, avisando da coleta de dados, e pedindo para o usuário aceitar termos e condições. Então, o site que usa o spyware recebe informações sobre o uso de apps, os sites acessados, as pastas de fotos, dentre outros.
Botnet
Um botnet não é um malware, mas um problema decorrente da infecção de computadores. Um cracker infecta diversos computadores e, por meio de programas maliciosos, consegue controlar todos ao mesmo tempo, para que esses executem tarefas, como envio de spams, ou postagem em redes sociais.
Um ataque de malware pode incorporar o computador a uma botnet e transformar ele em um computador-zumbi, ou seja, um computador que age maliciosamente, controlado por um terceiro, sem que o dono da máquina saiba.
Ataques man-in-the-middle e man-on-the-side
Os dois ataques aqui mencionados são formas de malware, que envolvem interceptar trocas de um usuário, para um site – por exemplo um cliente e o banco.
No primeiro caso, as mensagens passam necessariamente pelo cracker. O usuário envia a mensagem ao banco, mas o primeiro receptor é o criminoso, que pode alterar seu conteúdo, ou simplesmente impedir que ela chegue no destino original.
No segundo caso, o cracker apenas consegue ver o conteúdo, sem alterar ele. Porém, ele consegue, por exemplo, saber dados bancários, informações secretas e afins.
