Malware
O que é Malware?
MalwareQualquer software concebido intencionalmente para perturbar, danificar ou obter acesso não autorizado a computadores, redes ou dados.
Malware (software malicioso) é um termo abrangente para código cujo comportamento prejudica o sistema em que é executado ou os seus utilizadores. Inclui vírus, vermes, cavalos de Troia, ransomware, spyware, rootkits, loaders e wipers, frequentemente encadeados nas campanhas modernas: um engodo por e-mail larga um loader, que descarrega um trojan bancário, que implanta ransomware. Os vetores de distribuição incluem o phishing, as descargas automáticas (drive-by), a publicidade maliciosa (malvertising), a compromissão da cadeia de fornecimento, os suportes amovíveis e a exploração de vulnerabilidades não corrigidas.
Alguns incidentes marcantes mostram todo o espectro. O Stuxnet (2010) usou quatro vulnerabilidades de dia zero do Windows para sabotar as centrifugadoras de urânio iranianas, sendo o primeiro malware a provocar destruição física. O WannaCry (maio de 2017) transformou em arma o exploit divulgado EternalBlue do SMBv1 (MS17-010) para se propagar como verme por mais de 200 000 máquinas em 150 países. O NotPetya (junho de 2017), disfarçado de ransomware, era na verdade um wiper que causou danos estimados em 10 mil milhões de dólares à Maersk, à Merck e a outras organizações. O Emotet evoluiu de trojan bancário para o loader de malware-as-a-service dominante, até que uma operação coordenada (Operation Ladybird) apreendeu a sua infraestrutura em janeiro de 2021 — embora tenha ressurgido mais tarde.
O malware moderno recorre ao empacotamento (packing), ao polimorfismo, aos binários legítimos do próprio sistema (LOLBins) e às técnicas sem ficheiros (fileless) para evadir a análise baseada em assinaturas. A defesa é feita por camadas: deteção e resposta em endpoints (EDR/XDR) para deteção comportamental, aplicação rápida de correções, allow-listing de aplicações, segmentação de rede, privilégio mínimo, MFA resistente a phishing, formação dos utilizadores e cópias de segurança imutáveis e offline, cuja restauração é testada regularmente.
flowchart TD
D[Distribuicao: phishing / exploit / cadeia de fornecimento] --> E[Execucao no endpoint]
E --> P[Persistencia: registo, tarefa agendada, servico]
P --> C2[Canal de comando e controlo]
C2 --> A{Objetivo}
A --> S[Roubar dados ou credenciais]
A --> R[Cifrar para pedir resgate]
A --> L[Movimento lateral]
L --> P● Exemplos
- 01
O verme-ransomware WannaCry, que se propagou por SMB em 2017.
- 02
Emotet, trojan bancário transformado em loader para outras famílias.
● Perguntas frequentes
O que é Malware?
Qualquer software concebido intencionalmente para perturbar, danificar ou obter acesso não autorizado a computadores, redes ou dados. Pertence à categoria Malware da cibersegurança.
O que significa Malware?
Qualquer software concebido intencionalmente para perturbar, danificar ou obter acesso não autorizado a computadores, redes ou dados.
Como se defender contra Malware?
As defesas contra Malware costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Malware?
Nomes alternativos comuns: Software malicioso, Código malicioso.