Segurança em Redes de Comunicação

O termo malware foi utilizado pela primeira vez por Yisrael Radai, um cientista informático e investigador de segurança, em 1990. Embora ", ele já existia antes desta data.

Um dos primeiros exemplos conhecidos de malware veio como uma experiência do engenheiro da BBN Technbologies Robert Thomas, em 1971. Chamado Creeper, foi concebido para infectar infra-estruturas ARPANET. Embora o malware não alterasse funções ou roubasse dados, era capaz de passar do primeiro mainframe infectado para o segundo, sem permissão.

Para compreender melhor o que é malware, podemos olhar para Ele tal como olhamos para uma doença. No caso específico de uma gripe, os surtos têm geralmente uma estação do ano, uma vez por ano e normalmente durante o frio e o Inverno, que é quando começa a alastrar e a infectar as pessoas. No caso específico de um malware, não há infecções sazonais previsíveis para computadores pessoais ou outros dispositivos, tais como telemóveis, comprimidos, e infecções empresariais. Aqui, o malware pode ser visto um pouco mais como uma infecção COVID-19 que pode acontecer durante todo o ano e em qualquer altura e local. Contudo, em vez de sentirem sintomas físicos, tal como a gripe ou COVID-19, os utilizadores de computadores adoecem devido a uma espécie de mal-estar da máquina, chamado malware.

Existem muitos tipos diferentes de infecções por malware, e cada tipo tem o seu próprio método de ataque que pode variar de furtivo a subtil como um martelo de forja.

De uma forma mais definida, malware, ou também chamado de software malicioso, é um termo utilizado para descrever qualquer programa ou peça de código malicioso que cause danos a sistemas e redes.

O malware pretende invadir, danificar ou desactivar computadores, sistemas informáticos, redes e dispositivos móveis, tanto no controlo total como parcial do seu funcionamento, interferindo com o seu modo normal de funcionamento e comportamento normal.

Embora, o que está, de facto, por detrás de um ataque de malware possa variar de caso para caso. O malware pode, por exemplo, concentrar-se ou pretender ganhar dinheiro com o utilizador, sabotando a sua capacidade de fazer o trabalho, fazendo uma declaração política, ou concentrando-se em simples direitos de gabarolice. De facto, o malware não é capaz de criar danos físicos de hardware em sistemas ou equipamento de rede, pode encriptar, roubar, ou mesmo apagar dados e alterar ou desviar funções centrais do computador, espionando a actividade dos utilizadores com ou sem conhecimento ou permissão.

Mas como pode um utilizador saber se os seus dispositivos estão ou não infectados? Tal como acontece com uma gripe humana, onde os sintomas aparecem e nos permitem perceber a presença da doença no corpo, também com malware é possível observar muitos comportamentos diferentes nos dispositivos infectados:

 

·      O computador abranda - Dos principais efeitos secundários do malware, é que pode causar uma redução da velocidade do sistema operativo do dispositivo que está a infectar, seja durante os acessos à Internet e a navegação, ou simplesmente causar uma diminuição da velocidade das aplicações locais. Também é possível observar que a utilização dos recursos do sistema, tais como a utilização de memória e processador, são anormalmente elevados. Em alguns casos, é mesmo possível observar o ventilador do computador a rodar à sua velocidade máxima, tal como o processador está a atingir uma temperatura elevada devido a uma maior procura de cálculo. Esta é uma boa pista de que algo está a aproveitar os recursos do computador em segundo plano e é um "sintoma" que geralmente acontece quando o computador foi ligado a uma botnet ("uma rede de computadores privados infectados com software malicioso e controlados como um grupo sem o conhecimento dos proprietários").

·      O ecrã é inundado por anúncios irritantes - Jogar uma situação muito irritante, e que tipicamente identifica uma infecção por malware, são os inesperados anúncios pop-up que inundam os dispositivos com informações diferentes e em qualquer altura. Este comportamento é um tipo de malware, geralmente conhecido como adware porque se concentra na exibição de anúncios indesejados ao utilizador e normalmente vem embalado com outras ameaças ocultas de malware.

 

·      Falhas do sistema - As falhas do sistema ocorrem como um congelamento ou um ecrã azul da morte, tal como no Microsoft Windows, onde o sistema devolve um ecrã azul após encontrar um erro fatal.

·      Perda misteriosa de espaço em disco - Normalmente, a perda de espaço em disco é causada por um grande volume de malware, escondido no disco rígido. Isto também é conhecido como bundleware.

·      Estranho aumento da actividade do sistema na Internet - Para melhor compreender este "sintoma" é possível tomar como exemplo um trojan. No momento em que o trojan infecta um computador, ele começa a chegar ao servidor de comando e controlo do atacante e descarrega uma infecção secundária, que é muitas vezes um "ransomware". Esta é uma das explicações possíveis para o aumento da actividade da Internet. Além disso, pode também acontecer com botnets e spyware, bem como qualquer outra ameaça que exija comunicação constante com os servidores do atacante.

·      Alteração das configurações do navegador - Muitas vezes é possível notar uma alteração na página inicial do navegador, ou a existência de novas barras de ferramentas, extensões ou plugins que não existiam antes. Isto pode acontecer devido a um acesso a um site infectado ou clique num anúncio pop-up infectado.

·      Software antivírus deixa de funcionar - A infecção torna impossível voltar a ligar a protecção antivírus, deixando o dispositivo desprotegido e mais vulnerável a outros ataques.

·      Perda de acesso a ficheiros ou a todo o computador - Isto está normalmente relacionado com uma infecção de resgate, em que os hackers anunciam a si próprios deixando uma nota ou mensagem no ambiente de trabalho, ou mesmo mudando o papel de parede do ambiente de trabalho para essa mensagem. A mensagem consiste geralmente na informação de que encriptaram todos os dados e exigem um pagamento em troca da sua decifração.

 

Muitos malwares também tornam tudo imperceptível, por isso mesmo que tudo pareça estar a funcionar no comportamento normal, ainda é possível que o dispositivo seja infectado com malware. Malwares poderosos podem esconder-se profundamente no dispositivo, evitando a detecção e fazendo o seu negócio sem levantar quaisquer alertas. Aqui é necessário um bom software de segurança para poder detectar infecções mesmo quando estas não produzem "sintomas" fortes e perceptíveis.