close
Ir para o conteúdo

Malware

Origem: Wikipédia, a enciclopédia livre.

Malware (uma aglutinação de malicious software, ou software malicioso) é qualquer software projetado intencionalmente para causar danos a um computador, servidor, cliente ou rede de computadores, vazar informações privadas, obter acesso não autorizado a informações ou sistemas, privar o acesso a informações ou interferir na segurança do computador e na privacidade do usuário sem o seu conhecimento.[1][2][3][4] Pesquisadores tendem a classificar o malware em um ou mais subtipos (ou seja, vírus de computador, worms, cavalos de Troia, bombas lógicas, ransomware, spyware, adware, softwares rogue, wipers e keyloggers).[5][carece de fontes?]

O malware representa ameaças sérias para indivíduos e empresas na Internet.[6][7] De acordo com o Relatório de Ameaças à Segurança na Internet (ISTR) de 2018 da Symantec, o número de variantes de malware aumentou para 669.947.865 em 2017, o que representa o dobro de variantes de malware em relação a 2016.[8] Previa-se que o cibercrime, que inclui ataques de malware bem como outros crimes cometidos por computador, custaria à economia global US$ 6 trilhões em 2021, crescendo a uma taxa de 15% ao ano.[9] Desde 2021, os malwares têm sido projetados para visar sistemas computacionais que operam infraestruturas críticas, tais como a rede de distribuição de energia elétrica.[10]

As estratégias de defesa contra malware diferem de acordo com o seu tipo, mas a maioria pode ser prevenida instalando um software antivírus ou firewalls, aplicando correções (patches) regulares, protegendo redes, criando backups e isolando sistemas infectados. O malware pode ser projetado para burlar os algoritmos de detecção de softwares antivírus.[8]

História

[editar | editar código]

A noção de um programa de computador que se autorreproduz pode ser rastreada até as teorias iniciais sobre a operação de autômatos complexos.[11] John von Neumann demonstrou que, em teoria, um programa poderia se reproduzir. Isso constituiu um resultado de plausibilidade na teoria da computabilidade. Fred Cohen experimentou com vírus de computador, confirmou o postulado de Neumann e investigou outras propriedades do malware, como a detectabilidade e a auto-ofuscação usando criptografia rudimentar. Sua tese de doutorado em 1987 foi sobre o tema dos vírus de computador.[12] A combinação da tecnologia criptográfica como parte da carga útil (payload) do vírus, explorando-a para fins de ataque, teve início e foi investigada a partir de meados da década de 1990, incluindo as primeiras ideias de ransomware e evasão.[13]

Antes que o acesso à Internet se tornasse difundido, os vírus se espalhavam em computadores pessoais infectando programas executáveis ou setores de boot de disquetes. Ao inserir uma cópia de si mesmo nas instruções de código de máquina desses programas ou setores de boot, o vírus fazia com que fosse executado sempre que o programa fosse rodado ou o disco fosse inicializado. Os primeiros vírus de computador foram escritos para o Apple II e Mac, mas tornaram-se mais difundidos com a dominância do IBM PC e do MS-DOS. O primeiro vírus de IBM PC em ambiente real ("in the wild") foi um vírus de setor de boot apelidado de (c)Brain, criado em 1986 pelos irmãos Farooq Alvi no Paquistão.[14] Os distribuidores de malware enganavam o usuário para inicializar ou executar o sistema a partir de um dispositivo ou mídia infectada. Por exemplo, um vírus poderia fazer com que um computador infectado adicionasse um código de execução automática a qualquer pendrive USB conectado a ele. Qualquer pessoa que posteriormente conectasse o pendrive a outro computador configurado para execução automática via USB seria, por sua vez, infectada e também transmitiria a infecção da mesma maneira.[15]

Softwares de e-mail mais antigos abriam automaticamente e-mails em HTML contendo códigos JavaScript potencialmente maliciosos. Os usuários também podiam executar anexos de e-mail maliciosos disfarçados. O Relatório de Investigações de Violação de Dados de 2018 da Verizon, citado pela CSO Online, afirma que os e-mails são o principal método de entrega de malware, representando 96% do envio de malware em todo o mundo.[16][17]

Os primeiros worms, que são programas infecciosos transmitidos por rede, não surgiram em computadores pessoais, mas em sistemas Unix multitarefa. O primeiro worm bem conhecido foi o Worm Morris de 1988, que infectou sistemas SunOS e VAX BSD. Ao contrário de um vírus, este worm não se inseria em outros programas. Em vez disso, ele explorava falhas de segurança (vulnerabilidades) em programas de servidor de rede e iniciava sua execução como um processo separado.[18] Esse mesmo comportamento também é utilizado pelos worms atuais.[19]

Com a ascensão da plataforma Microsoft Windows na década de 1990 e as macros flexíveis de seus aplicativos, tornou-se possível escrever códigos infecciosos na linguagem de macro do Microsoft Word e programas semelhantes. Esses vírus de macro infectam documentos e modelos em vez de aplicativos (executáveis), mas dependem do fato de que as macros em um documento do Word são uma forma de código executável.[20]

Muitos dos primeiros programas infecciosos, incluindo o Worm Morris, o primeiro worm da internet, foram escritos como experimentos ou pegadinhas.[21] Hoje, o malware é usado tanto por hackers black hat quanto por governos para roubar informações pessoais, financeiras ou comerciais.[22][23] Atualmente, qualquer dispositivo que se conecte a uma porta USB — mesmo luzes, ventiladores, alto-falantes, brinquedos ou periféricos como um microscópio digital — pode ser usado para espalhar malware. Os dispositivos podem ser infectados durante a fabricação ou no fornecimento caso o controle de qualidade seja inadequado.[15]

Objetivos

[editar | editar código]

Desde o surgimento do acesso generalizado à Internet via banda larga, os softwares maliciosos têm sido projetados com maior frequência visando o lucro. Desde 2003, a maioria dos vírus e worms de ampla disseminação foi projetada para assumir o controle dos computadores dos usuários para fins ilícitos.[24] Os "computadores zumbis" infectados podem ser usados para enviar spam, hospedar dados de contrabando, como pornografia infantil,[25] ou para realizar ataques distribuídos de negação de serviço como uma forma de extorsão.[26] O malware é amplamente utilizado contra sites governamentais ou corporativos para coletar informações confidenciais[27] ou para interromper sua operação de modo geral. Além disso, o malware pode ser usado contra indivíduos para obter informações como números de identificação pessoal ou detalhes de contas, números de cartões de crédito ou bancários e senhas.[28][29]

Para além do seu uso em organizações criminosas, o malware também tem sido implantado como uma ferramenta de sabotagem, muitas vezes motivado por objetivos políticos. Um exemplo notável é o Stuxnet, que foi desenvolvido para interferir em sistemas de controle industrial específicos.[30]

Em outros casos, ataques de malware politicamente motivados visaram redes inteiras, causando interrupções generalizadas. Esses incidentes incluíram a exclusão em massa de arquivos e danos aos registros mestres de inicialização (MBR) — ações por vezes descritas como "assassinato de computadores". Exemplos de grande repercussão incluem o ataque à Sony Pictures Entertainment em novembro de 2014, que envolveu um malware conhecido como Shamoon (também referido como W32.Disttrack), e um ataque semelhante contra a Saudi Aramco em agosto de 2012.[31][32]

Em 2024, o proprietário de uma botnet foi preso por se envolver em uma operação de pague-por-instalação (pay-per-install) para ganho financeiro.[33]

Tipos

[editar | editar código]

O malware pode ser classificado de inúmeras maneiras, e certos programas maliciosos podem se enquadrar em duas ou mais categorias simultaneamente.[carece de fontes?] De modo geral, o software pode ser categorizado em três tipos:[34] (i) goodware; (ii) grayware e (iii) malware.

Classificação de softwares potencialmente maliciosos
Dados obtidos de: Molina-Coronado et al. (2023)[34]
Tipo Características Exemplos
Goodware Obtido de fonte confiável
Grayware Consenso ou métricas insuficientes
Malware Amplo consenso entre softwares antivírus de que o programa é malicioso ou obtido de fontes sinalizadas.

Malware

[editar | editar código]

Vírus

[editar | editar código]
BERJAYA
Saída do vírus "Kuku" para MS-DOS

Um vírus de computador é um software geralmente oculto dentro de outro programa aparentemente inofensivo que pode produzir cópias de si mesmo e inseri-las em outros programas ou arquivos, e que costuma realizar uma ação prejudicial (como destruir dados).[35] Eles têm sido comparados a vírus biológicos.[2] Um exemplo disso é a infecção de execução portátil (PE), uma técnica comumente usada para espalhar malware que insere dados extras ou código executável em arquivos PE.[36] Um vírus de computador é um software que se incorpora em algum outro software executável (incluindo o próprio sistema operacional) no sistema de destino sem o conhecimento e consentimento do usuário e, quando executado, o vírus se espalha para outros arquivos executáveis.

Worm

[editar | editar código]
BERJAYA
Despejo hexadecimal (hex dump) do worm Blaster, mostrando uma mensagem deixada para o cofundador da Microsoft, Bill Gates, pelo programador do worm

Um worm é um software de malware independente que se transmite ativamente por uma rede para infectar outros computadores e pode se copiar sem infectar arquivos. Essas definições levam à observação de que um vírus exige que o usuário execute um software ou sistema operacional infectado para se espalhar, enquanto um worm se propaga por conta própria.[37]

Rootkits

[editar | editar código]

Uma vez instalado o software malicioso em um sistema, é essencial que ele permaneça oculto para evitar a detecção. Pacotes de software conhecidos como rootkits permitem essa ocultação, modificando o sistema operacional do hospedeiro para que o malware fique invisível para o usuário. Os rootkits podem impedir que um processo prejudicial seja visível na lista de processos do sistema ou evitar que seus arquivos sejam lidos.[38]

Alguns tipos de software nocivo contêm rotinas para burlar tentativas de identificação ou remoção, não apenas para se esconder. Um exemplo antigo desse comportamento está registrado no conto do Jargon File sobre um par de programas que infestavam um sistema de tempo compartilhado Xerox CP-V:

Cada tarefa fantasma (ghost-job) detectava o fato de que a outra havia sido finalizada e iniciava uma nova cópia do programa recém-interrompido em poucos milissegundos. A única maneira de encerrar ambos os fantasmas era finalizá-los simultaneamente (o que era muito difícil) ou travar o sistema deliberadamente.[39]

Portas dos fundos

[editar | editar código]

Uma backdoor (ou porta dos fundos) é um termo amplo para um programa de computador que concede a um invasor acesso remoto não autorizado e persistente à máquina de uma vítima, frequentemente sem o conhecimento desta.[40] O invasor normalmente utiliza um outro ataque (como um trojan, worm ou vírus) para contornar os mecanismos de autenticação, geralmente através de uma rede insegura como a Internet, para instalar o aplicativo de backdoor. Uma backdoor também pode ser o efeito colateral de um bug de software em um programa legítimo, que é explorado por um invasor para obter acesso ao computador ou à rede da vítima.

A ideia de que fabricantes de computadores pré-instalam backdoors em seus sistemas para fornecer suporte técnico aos clientes tem sido sugerida com frequência, mas isso nunca foi verificado de forma confiável. Foi relatado em 2014 que agências governamentais dos EUA vinham desviando computadores comprados por indivíduos considerados "alvos" para oficinas secretas, onde instalavam softwares ou hardwares que permitiam o acesso remoto pela agência, sendo esta considerada uma das operações mais produtivas para obter acesso a redes em todo o mundo.[41] As backdoors podem ser instaladas por cavalos de Troia, worms, implantes ou outros métodos.[42][43]

Cavalo de Troia

[editar | editar código]

Um cavalo de Troia (Trojan horse) apresenta-se de forma enganosa para se mascarar como um programa ou utilitário regular e benigno, a fim de induzir a vítima a instalá-lo. Um cavalo de Troia geralmente carrega uma função destrutiva oculta que é ativada quando o aplicativo é iniciado. O termo deriva da história da Grécia Antiga sobre o Cavalo de Troia usado para invadir a cidade de Troia por meio de um estratagema furtivo.[44][45]

Os cavalos de Troia geralmente são propagados por alguma forma de engenharia social, por exemplo, quando um usuário é enganado para executar um anexo de e-mail disfarçado para não levantar suspeitas (como um formulário rotineiro a ser preenchido) ou por meio de um download drive-by. Embora sua carga útil (payload) possa ser qualquer coisa, muitas formas modernas agem como uma backdoor, entrando em contato com um controlador ("phoning home") que pode então obter acesso não autorizado ao computador afetado, potencialmente instalando softwares adicionais, como um keylogger para roubar informações confidenciais, softwares de mineração de criptomoedas (cryptomining) ou adware para gerar receita para o operador do trojan.[46] Embora os cavalos de Troia e as backdoors não sejam facilmente detectáveis por si só, os computadores podem parecer funcionar de forma mais lenta, emitir mais calor ou ruído na ventoinha devido ao uso intenso do processador ou da rede, como pode ocorrer quando um software de mineração de criptomoedas está instalado. Os mineradores de criptomoedas podem limitar o uso de recursos ou rodar apenas durante períodos de inatividade na tentativa de evitar a detecção.

Ao contrário dos vírus e worms de computador, os cavalos de Troia geralmente não tentam se injetar em outros arquivos ou se propagar de outra forma.[47] Os Trojans modernos são frequentemente disfarçados dentro de aplicativos de aparência legítima, tornando-os particularmente eficazes em burlar a percepção básica do usuário e medidas simples de antivírus.

Na primavera de 2017, os usuários de Mac foram atingidos pela nova versão do Cavalo de Troia de Acesso Remoto (RAT) Proton,[48] treinado para extrair dados de senhas de várias fontes, como dados de preenchimento automático de navegadores, as chaves (keychain) do macOS e cofres de senhas.[49]

Droppers

[editar | editar código]

Os droppers são um subtipo de Trojans que visam unicamente entregar malware no sistema que infectam, com o intuito de subverter a detecção por meio de furtividade e de uma carga útil leve.[50] É importante não confundir um dropper com um loader (carregador) ou stager. Um loader ou stager irá meramente carregar uma extensão do malware (por exemplo, uma coleção de funções maliciosas através de injeção reflexiva de biblioteca de vínculo dinâmico) na memória. O objetivo é manter o estágio inicial leve e indetectável. Um dropper simplesmente baixa outros malwares para o sistema.

Ransomware

[editar | editar código]

O ransomware impede que um usuário acesse seus arquivos até que um resgate seja pago. Existem duas variações de ransomware, sendo o ransomware de criptografia (crypto ransomware) e o ransomware de bloqueio (locker ransomware).[51] O ransomware de bloqueio apenas bloqueia o sistema computacional sem criptografar seu conteúdo, enquanto o ransomware de criptografia bloqueia o sistema e criptografa seu conteúdo. Por exemplo, programas como o CryptoLocker encriptam arquivos com segurança e só os descriptografam mediante o pagamento de uma quantia substancial de dinheiro.[52]

Telas de bloqueio, ou bloqueadores de tela, são um tipo de ransomware de "ciberpolícia" que bloqueia telas em dispositivos Windows ou Android com uma falsa acusação de coletar conteúdo ilegal, tentando assustar as vítimas para que paguem uma taxa.[53] O Jisut e o SLocker impactam os dispositivos Android mais do que outras telas de bloqueio, com o Jisut representando quase 60 por cento de todas as detecções de ransomware em Android.[54]

O ransomware baseado em criptografia, como o nome sugere, é um tipo de ransomware que criptografa todos os arquivos em uma máquina infectada. Esses tipos de malware exibem então um anúncio pop-up informando ao usuário que seus arquivos foram criptografados e que eles devem pagar (geralmente em Bitcoin) para recuperá-los. Alguns exemplos de ransomware baseado em criptografia são o CryptoLocker e o WannaCry.[55]

De acordo com a Unidade de Crimes Digitais da Microsoft em maio de 2025, o Lumma Stealer ("Lumma"), que rouba senhas, cartões de crédito, contas bancárias e carteiras de criptomoedas, é o malware de roubo de informações (info-stealer) preferido por centenas de atores de ameaças cibernéticas e permite que criminosos esvaziem contas bancárias, exijam resgates de escolas e interrompam serviços críticos.[56]

Fraude de cliques

[editar | editar código]

Alguns malwares são usados para gerar dinheiro por meio de fraude de clique (click fraud), fazendo parecer que o usuário do computador clicou em um link publicitário de um site, gerando um pagamento por parte do anunciante. Estimou-se em 2012 que cerca de 60 a 70% de todos os malwares ativos usavam algum tipo de fraude de clique, e 22% de todos os cliques em anúncios eram fraudulentos.[57]

Grayware

[editar | editar código]

Grayware é qualquer aplicativo ou arquivo indesejado que pode piorar o desempenho dos computadores e causar riscos de segurança, mas sobre o qual não há consenso ou dados suficientes para classificá-lo como malware.[34] Os tipos de grayware normalmente incluem spyware, adware, discadores fraudulentos, programas de pegadinhas ("jokeware") e ferramentas de acesso remoto.[40] Por exemplo, em determinado momento, os discos compactos da Sony BMG instalaram silenciosamente um rootkit nos computadores dos compradores com a intenção de impedir a cópia ilegal.[58]

Programa potencialmente indesejado

[editar | editar código]

Os programas potencialmente indesejados (PUPs) são aplicativos que seriam considerados indesejados, apesar de muitas vezes serem baixados intencionalmente pelo usuário.[59] Os PUPs incluem spywares, adwares e discadores fraudulentos.

Muitos produtos de segurança classificam geradores de chaves autorizados (keygen) como PUPs, embora eles frequentemente carreguem malwares verdadeiros além do seu propósito aparente.[60] Na verdade, Kammerstetter et al. (2012)[60] estimaram que até 55% dos geradores de chaves poderiam conter malware e que cerca de 36% dos geradores de chaves maliciosos não eram detectados por softwares antivírus.

Adware

[editar | editar código]

Alguns tipos de adware desativam a proteção contra malware e vírus; soluções técnicas estão disponíveis.[61]

Spyware

[editar | editar código]

Programas projetados para monitorar a navegação na web dos usuários, exibir anúncios não solicitados ou redirecionar receitas de marketing de afiliados são chamados de spyware. Os programas de spyware não se espalham como os vírus; em vez disso, são geralmente instalados explorando brechas de segurança. Eles também podem estar ocultos e empacotados junto com outros softwares independentes instalados pelo usuário.[62] O rootkit da Sony BMG tinha a intenção de impedir a cópia ilícita, mas também relatava os hábitos de audição dos usuários e, sem intenção, criava vulnerabilidades de segurança extras.[58]

Detecção

[editar | editar código]

O software antivírus normalmente usa duas técnicas para detectar malware: (i) análise estática e (ii) análise dinâmica/heurística.[63] A análise estática envolve o estudo do código de software de um programa potencialmente malicioso e a geração de uma assinatura desse programa. Essa informação é então usada para comparar os arquivos escaneados por um programa antivírus. Como essa abordagem não é útil para malwares que ainda não foram estudados, o software antivírus pode usar a análise dinâmica para monitorar como o programa roda em um computador e bloqueá-lo se ele realizar uma atividade inesperada.

O objetivo de qualquer malware é ocultar-se da detecção por parte dos usuários ou de softwares antivírus.[carece de fontes?] Detectar um malware em potencial é difícil por duas razões. A primeira é que é difícil determinar se um software é malicioso.[34] A segunda é que o malware utiliza medidas técnicas para tornar sua detecção mais difícil.[63] Estima-se que 33% dos malwares não sejam detectados por softwares antivírus.[60]

A técnica antifraude mais comumente empregada envolve a criptografia da carga útil (payload) do malware para evitar que o software antivírus reconheça a assinatura.[34] Ferramentas conhecidas como crypters vêm com um bloco criptografado de código malicioso e uma rotina de descriptografia (decryption stub). Essa rotina descriptografa o bloco e o carrega na memória. Como o antivírus normalmente não escaneia a memória e apenas escaneia arquivos no disco, isso permite que o malware evite a detecção. Malwares avançados têm a capacidade de se transformar em variações diferentes, tornando-os menos propensos a serem detectados devido às diferenças em suas assinaturas. Isso é conhecido como malware polimórfico. Outras técnicas comuns usadas para evitar a detecção incluem, das mais comuns para as menos comuns:[64] (1) evasão de análise e detecção por meio da coleta de impressões digitais (fingerprinting) do ambiente no momento da execução;[65] (2) confusão dos métodos de detecção de ferramentas automatizadas. Isso permite que o malware evite a detecção por tecnologias como antivírus baseados em assinatura, alterando o servidor usado pelo malware;[64] (3) evasão baseada em tempo. Ocorre quando o malware roda em determinados momentos ou após certas ações tomadas pelo usuário, executando-se durante períodos vulneráveis específicos, como durante o processo de inicialização (boot), enquanto permanece adormecido no restante do tempo; (4) ofuscação de dados internos para que as ferramentas automatizadas não detectem o malware;[66] (v) técnicas de ocultação de informações, especificamente o stegomalware;[67] e (5) malware sem arquivo (fileless malware), que roda dentro da memória em vez de usar arquivos e utiliza ferramentas já existentes no sistema para realizar atos maliciosos. O uso de binários existentes para realizar atividades maliciosas é uma técnica conhecida como LotL, ou "Living off the Land" (vivendo da terra).[68] Isso reduz a quantidade de vestígios forenses disponíveis para análise. Recentemente, esses tipos de ataques tornaram-se mais frequentes, com um aumento de 432% em 2017, e constituíram 35% dos ataques em 2018. Tais ataques não são fáceis de realizar, mas estão se tornando mais predominantes com a ajuda de kits de exploração (exploit-kits).[69][70]

Riscos

[editar | editar código]

Software vulnerável

[editar | editar código]

Uma vulnerabilidade é uma fraqueza, falha ou bug de software em um aplicativo, em um computador completo, em um sistema operacional ou em uma rede de computadores que é explorada por malware para contornar defesas ou obter privilégios necessários para sua execução. Por exemplo, o TestDisk 6.4 ou versões anteriores continham uma vulnerabilidade que permitia a invasores injetar código no Windows.[71] O malware pode explorar defeitos de segurança (bugs de segurança ou vulnerabilidades) no sistema operacional, em aplicativos (como navegadores, por exemplo, versões mais antigas do Microsoft Internet Explorer suportadas pelo Windows XP[72]) ou em versões vulneráveis de plug-ins de navegador, como o Adobe Flash Player, Adobe Acrobat ou Reader, ou Java SE.[73][74] Por exemplo, um método comum é a exploração de uma vulnerabilidade de estouro de buffer (buffer overrun), na qual um software projetado para armazenar dados em uma região específica da memória não impede que uma quantidade de dados maior do que o buffer pode acomodar seja fornecida. O malware pode fornecer dados que transbordam o buffer, contendo um código ou dado executável malicioso após o término; quando essa carga útil é acessada, ela faz o que o invasor determina, e não o software legítimo.

O malware pode explorar vulnerabilidades recém-descobertas antes que os desenvolvedores tenham tido tempo de lançar uma correção (patch) adequada.[6] Mesmo quando novos patches que corrigem a vulnerabilidade foram lançados, eles podem não ser necessariamente instalados imediatamente, permitindo que o malware tire vantagem de sistemas que carecem de atualizações. Às vezes, mesmo a aplicação de patches ou a instalação de novas versões não desinstala automaticamente as versões antigas.

Existem várias maneiras pelas quais os usuários podem se manter informados e protegidos contra vulnerabilidades de segurança em softwares. Os provedores de software frequentemente anunciam atualizações que corrigem problemas de segurança.[75] Vulnerabilidades comuns recebem identificadores exclusivos (IDs CVE) e são listadas em bancos de dados públicos, como o National Vulnerability Database. Ferramentas como o Secunia PSI,[76] gratuito para uso pessoal, podem escanear um computador em busca de softwares desatualizados com vulnerabilidades conhecidas e tentar atualizá-los. Firewalls e sistemas de prevenção de intrusões podem monitorar o tráfego de rede em busca de atividades suspeitas que possam indicar um ataque.[77]

Privilégios excessivos

[editar | editar código]

Usuários e programas podem receber mais privilégios do que necessitam, e o malware pode se aproveitar disso. Por exemplo, de uma amostragem de 940 aplicativos Android, um terço deles solicitou mais privilégios do que o necessário.[78] Aplicativos voltados para a plataforma Android podem ser uma grande fonte de infecção por malware, mas uma solução é usar softwares de terceiros para detectar aplicativos aos quais foram atribuídos privilégios excessivos.[79]

Alguns sistemas permitem que todos os usuários façam alterações nos componentes principais ou nas configurações do sistema, o que hoje é considerado um acesso com privilégios excessivos (over-privileged). Esse era o procedimento operacional padrão para os primeiros sistemas de microcomputadores e computadores domésticos, onde não havia distinção entre um "administrador" ou "root" e um usuário comum do sistema. Em alguns sistemas, usuários não administradores possuem privilégios excessivos por padrão, no sentido de que têm permissão para modificar estruturas internas do sistema. Em alguns ambientes, os usuários têm privilégios excessivos porque receberam de forma inadequada o status de administrador ou equivalente.[80] Isso pode acontecer porque os usuários tendem a exigir mais privilégios do que precisam, acabando muitas vezes por receber privilégios desnecessários.[81]

Alguns sistemas permitem que o código executado por um usuário acesse todos os direitos desse usuário, o que é conhecido como código com privilégios excessivos. Esse também era o procedimento operacional padrão para os primeiros sistemas de microcomputadores e computadores domésticos. O malware, rodando como um código com privilégios excessivos, pode usar esse privilégio para subverter o sistema. Quase todos os sistemas operacionais populares atualmente, bem como muitos aplicativos de script, concedem privilégios excessivos ao código, geralmente no sentido de que, quando um usuário executa o código, o sistema concede a esse código todos os direitos daquele usuário.[carece de fontes?]

Senhas fracas

[editar | editar código]

Um ataque de credenciais ocorre quando uma conta de usuário com privilégios administrativos é violada e essa conta é usada para fornecer ao malware os privilégios apropriados.[82] Normalmente, o ataque é bem-sucedido porque é utilizada a forma mais fraca de segurança de conta, que geralmente é uma senha curta que pode ser quebrada usando um ataque de dicionário ou de força bruta. O uso de senhas fortes e a ativação da autenticação de dois fatores podem reduzir esse risco. Com esta última ativada, mesmo que um invasor consiga quebrar a senha, ele não poderá usar a conta sem possuir também o token mantido pelo usuário legítimo dessa conta.

Utilização do mesmo sistema operacional

[editar | editar código]

A homogeneidade pode ser uma vulnerabilidade. Por exemplo, quando todos os computadores de uma rede executam o mesmo sistema operacional, ao explorar um deles, um worm pode explorar todos os outros:[83] Em particular, o Microsoft Windows ou o Mac OS X têm uma participação de mercado tão grande que uma vulnerabilidade explorada com foco em qualquer um desses sistemas operacionais poderia subverter um grande número de sistemas. Estima-se que aproximadamente 83% das infecções por malware entre janeiro e março de 2020 foram disseminadas por meio de sistemas que executavam o Windows 10.[84] Esse risco é mitigado ao segmentar as redes em diferentes sub-redes e configurar firewalls para bloquear o tráfego entre elas.[85][86]

Mitigação

[editar | editar código]

Software antivírus/antimalware

[editar | editar código]

Programas anti-malware (às vezes também chamados de softwares antivírus) bloqueiam e removem alguns ou todos os tipos de malware. Por exemplo, o Microsoft Security Essentials (para Windows XP, Vista e Windows 7) e o Windows Defender (para Windows 8, 10 e 11) oferecem proteção em tempo real. A Ferramenta de Remoção de Software Malintencionado do Windows remove softwares maliciosos do sistema.[87] Além disso, vários programas antivírus competentes estão disponíveis para download gratuito na Internet (geralmente restritos ao uso não comercial).[88] Testes constataram que alguns programas gratuitos são competitivos em relação aos comerciais.[88][89][90]

Geralmente, o software antivírus pode combater o malware das seguintes maneiras:

  1. Proteção em tempo real: Podem fornecer proteção em tempo real contra a instalação de softwares maliciosos em um computador. Esse tipo de proteção contra malware funciona da mesma forma que a proteção antivírus, na qual o software anti-malware escaneia todos os dados de rede recebidos em busca de malware e bloqueia quaisquer ameaças que encontrar.
  2. Remoção: Programas de software anti-malware podem ser usados exclusivamente para a detecção e remoção de softwares maliciosos que já foram instalados em um computador. Esse tipo de software anti-malware examina o conteúdo do registro do Windows, os arquivos do sistema operacional e os programas instalados em um computador, fornecendo uma lista de todas as ameaças encontradas, permitindo que o usuário escolha quais arquivos excluir ou manter, ou comparando essa lista a uma lista de componentes de malware conhecidos, removendo os arquivos correspondentes.[91][não consta na fonte citada]
  3. Sandbox: O isolamento em sandbox confina os aplicativos dentro de um ambiente controlado, restringindo suas operações e isolando-os de outros aplicativos no hospedeiro, ao mesmo tempo em que limita o acesso aos recursos do sistema.[92] O isolamento em sandbox de navegadores isola os processos da web para evitar malwares e explorações de vulnerabilidades, aumentando a segurança. [93]

Proteção em tempo real

[editar | editar código]

Um componente específico do software anti-malware, comumente chamado de scanner em tempo real ou sob acesso, vincula-se profundamente ao núcleo ou kernel do sistema operacional e funciona de maneira semelhante à forma como certos malwares tentariam operar, embora com a permissão informada do usuário para proteger o sistema. Sempre que o sistema operacional acessa um arquivo, o scanner sob acesso verifica se o arquivo está infectado ou não. Normalmente, quando um arquivo infectado é encontrado, a execução é interrompida e o arquivo é colocado em quarentena para evitar danos maiores, com a intenção de impedir danos irreversíveis ao sistema. A maioria dos antivírus permite que os usuários anulem esse comportamento. Isso pode ter um impacto considerável no desempenho do sistema operacional, embora o grau de impacto dependa de quantas páginas ele cria na memória virtual.[94]

Sandboxing

[editar | editar código]

O sandboxing é um modelo de segurança que confina aplicativos dentro de um ambiente controlado, restringindo suas operações a ações autorizadas como "seguras" e isolando-os de outros aplicativos no hospedeiro. Ele também limita o acesso a recursos do sistema, como memória e o sistema de arquivos, para manter o isolamento.[92]

O isolamento em sandbox de navegadores é uma medida de segurança que isola os processos e as abas do navegador web em relação ao sistema operacional para evitar que códigos maliciosos explorem vulnerabilidades. Ele ajuda a proteger contra malware, explorações de dia zero e vazamentos não intencionais de dados, aprisionando códigos potencialmente nocivos dentro da sandbox. Envolve a criação de processos separados, a limitação de acesso aos recursos do sistema, a execução de conteúdo da web em processos isolados, o monitoramento de chamadas de sistema e restrições de memória. A comunicação entre processos (IPC) é usada para a comunicação segura entre os processos. Escapar da sandbox envolve visar vulnerabilidades no mecanismo da própria sandbox ou nos recursos de sandboxing do sistema operacional.[93][95]

Embora o isolamento em sandbox não seja infalível, ele reduz significativamente a superfície de ataque de ameaças comuns. Manter os navegadores e os sistemas operacionais atualizados é crucial para mitigar vulnerabilidades.[93][95]

Análises de segurança de sites

[editar | editar código]

As verificações de vulnerabilidade de sites checam o site, detectam malwares, podem apontar softwares desatualizados e relatar problemas de segurança conhecidos, a fim de reduzir o risco de o site ser comprometido.

Segregação de rede

[editar | editar código]

Estruturar uma rede como um conjunto de redes menores e limitar o fluxo de tráfego entre elas apenas àquele que se sabe ser legítimo pode dificultar a capacidade de um malware infeccioso se replicar por toda a rede mais ampla. A Rede definida por software fornece técnicas para implementar tais controles.

Isolamento por "espaço de ar" ou "rede paralela"

[editar | editar código]

Como último recurso, os computadores podem ser protegidos contra malware, e o risco de computadores infectados disseminarem informações confidenciais pode ser bastante reduzido impondo um "air gap" (isolamento físico) (ou seja, desconectando-os completamente de todas as outras redes) e aplicando controles aprimorados sobre a entrada e saída de software e dados do mundo externo. No entanto, o malware ainda pode cruzar o air gap em algumas situações, principalmente devido à necessidade de introduzir softwares na rede isolada, podendo prejudicar a disponibilidade ou a integridade dos ativos nela contidos. O Stuxnet é um exemplo de malware que é introduzido no ambiente de destino por meio de uma unidade USB, causando danos aos processos executados no ambiente sem a necessidade de exfiltrar dados.

AirHopper,[96] BitWhisper,[97] GSMem[98] e Fansmitter[99] são quatro técnicas introduzidas por pesquisadores que podem vazar dados de computadores isolados por air gap utilizando emissões eletromagnéticas, térmicas e acústicas.

Pesquisas

[editar | editar código]

Utilizando a análise bibliométrica, o estudo das tendências de pesquisa sobre malware de 2005 a 2015, considerando critérios como periódicos de impacto, artigos altamente citados, áreas de pesquisa, número de publicações, frequência de palavras-chave, instituições e autores, revelou uma taxa de crescimento anual de 34,1%. A América do Norte liderou a produção de pesquisas, seguida pela Ásia e pela Europa. China e Índia foram identificadas como colaboradores emergentes.[100]

Ver também

[editar | editar código]

Referências

[editar | editar código]
  1. «An Undirected Attack Against Critical Infrastructure» (PDF). United States Computer Emergency Readiness Team(Us-cert.gov). Consultado em 28 de setembro de 2014. Cópia arquivada (PDF) em 24 de dezembro de 2016
  2. 1 2 Cani, Andrea; Gaudesi, Marco; Sanchez, Ernesto; Squillero, Giovanni; Tonda, Alberto (24 de março de 2014). «Towards automated malware creation». Proceedings of the 29th Annual ACM Symposium on Applied Computing. Col: SAC '14. New York, NY, USA: Association for Computing Machinery. pp. 157–160. ISBN 978-1-4503-2469-4. doi:10.1145/2554850.2555157
  3. Brewer, Ross (1 de setembro de 2016). «Ransomware attacks: detection, prevention and cure»Subscrição paga é requerida. Network Security (em inglês). 2016 (9): 5–9. ISSN 1353-4858. doi:10.1016/S1353-4858(16)30086-1. Consultado em 2 de dezembro de 2021. Cópia arquivada em 10 de abril de 2019
  4. Zhong, Fangtian; Chen, Zekai; Xu, Minghui; Zhang, Guoming; Yu, Dongxiao; Cheng, Xiuzhen (2022). «Malware-on-the-Brain: Illuminating Malware Byte Codes with Images for Malware Classification». IEEE Transactions on Computers. 72 (2): 438–451. ISSN 0018-9340. arXiv:2108.04314Acessível livremente. doi:10.1109/TC.2022.3160357
  5. https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-83r1.pdf Protection from malware strategies
  6. 1 2 Kim, Jin-Young; Bu, Seok-Jun; Cho, Sung-Bae (1 de setembro de 2018). «Zero-day malware detection using transferred generative adversarial networks based on deep autoencoders»Subscrição paga é requerida. Information Sciences (em inglês). 460–461: 83–102. ISSN 0020-0255. doi:10.1016/j.ins.2018.04.092. Consultado em 2 de dezembro de 2021. Cópia arquivada em 23 de junho de 2020
  7. Razak, Mohd Faizal Ab; Anuar, Nor Badrul; Salleh, Rosli; Firdaus, Ahmad (1 de novembro de 2016). «The rise of "malware": Bibliometric analysis of malware study»Subscrição paga é requerida. Journal of Network and Computer Applications (em inglês). 75: 58–76. doi:10.1016/j.jnca.2016.08.022. Consultado em 30 de abril de 2022. Cópia arquivada em 26 de junho de 2022
  8. 1 2 Xiao, Fei; Sun, Yi; Du, Donggao; Li, Xuelei; Luo, Min (21 de março de 2020). «A Novel Malware Classification Method Based on Crucial Behavior». Mathematical Problems in Engineering. 2020: 1–12. ISSN 1024-123X. doi:10.1155/2020/6804290Acessível livremente
  9. Morgan, Steve (13 de novembro de 2020). «Cybercrime To Cost The World $10.5 Trillion Annually By 2025». Cybercrime magazine website. Cybersecurity ventures. Consultado em 5 de março de 2022. Cópia arquivada em 5 de março de 2022
  10. Eder-Neuhauser, Peter; Zseby, Tanja; Fabini, Joachim (1 de junho de 2019). «Malware propagation in smart grid networks: metrics, simulation and comparison of three malware types». Journal of Computer Virology and Hacking Techniques (em inglês). 15 (2): 109–125. ISSN 2263-8733. doi:10.1007/s11416-018-0325-yAcessível livremente
  11. John von Neumann, "Theory of Self-Reproducing Automata", Part 1: Transcripts of lectures given at the University of Illinois, December 1949, Editor: A. W. Burks, University of Illinois, USA, 1966.
  12. Fred Cohen, "Computer Viruses", PhD Thesis, University of Southern California, ASP Press, 1988.
  13. Young, Adam; Yung, Moti (2004). Malicious cryptography - exposing cryptovirology. [S.l.]: Wiley. pp. 1–392. ISBN 978-0-7645-4975-5
  14. Avoine, Gildas; Pascal Junod; Philippe Oechslin (2007). Computer system security: basic concepts and solved exercises. [S.l.]: EFPL Press. 20 páginas. ISBN 978-1-4200-4620-5. The first PC virus is credited to two brothers, Basit Farooq Alvi and Amjad Farooq Alvi, from Pakistan
  15. 1 2 «USB devices spreading viruses». CNET. CBS Interactive. Consultado em 18 de fevereiro de 2015. Arquivado do original em 24 de setembro de 2015
  16. 2018 Data Breach Investigations Report (PDF) (Relatório) 11th ed. Verizon. 2018. p. 18. Consultado em 26 de setembro de 2022. Arquivado do original (PDF) em 16 de outubro de 2021
  17. Fruhlinger, Josh (10 de outubro de 2018). «Top cybersecurity facts, figures and statistics for 2018». CSO Online. Consultado em 20 de janeiro de 2020. Cópia arquivada em 2 de junho de 2019
  18. William A Hendric (4 de setembro de 2014). «Computer Virus history». The Register. Consultado em 29 de março de 2015. Cópia arquivada em 10 de maio de 2018
  19. «Cryptomining Worm MassMiner Exploits Multiple Vulnerabilities - Security Boulevard». Security Boulevard (em inglês). 2 de maio de 2018. Consultado em 9 de maio de 2018. Cópia arquivada em 9 de maio de 2018
  20. «Beware of Word Document Viruses». us.norton.com. Consultado em 25 de setembro de 2017. Cópia arquivada em 26 de setembro de 2017
  21. Tipton, Harold F. (26 de dezembro de 2002). Information Security Management Handbook (em inglês). [S.l.]: CRC Press. ISBN 978-1-4200-7241-9. Consultado em 16 de novembro de 2020. Cópia arquivada em 27 de fevereiro de 2023
  22. «Malware». FEDERAL TRADE COMMISSION- CONSUMER INFORMATION. Consultado em 27 de março de 2014. Cópia arquivada em 20 de março de 2017
  23. Hernandez, Pedro. «Microsoft Vows to Combat Government Cyber-Spying». eWeek. Consultado em 15 de dezembro de 2013. Arquivado do original em 23 de janeiro de 2014
  24. «Malware Revolution: A Change in Target». Março de 2007. Consultado em 26 de agosto de 2017. Cópia arquivada em 16 de outubro de 2008
  25. «Child Porn: Malware's Ultimate Evil». Novembro de 2009. Consultado em 22 de novembro de 2010. Arquivado do original em 22 de outubro de 2013
  26. «Zombie PCs: Silent, Growing Threat». PC World. Arquivado do original em 27 de julho de 2008
  27. Kovacs, Eduard (27 de fevereiro de 2013). «MiniDuke Malware Used Against European Government Organizations». Softpedia. Consultado em 27 de fevereiro de 2013. Cópia arquivada em 11 de outubro de 2016
  28. Claburn, Thomas (26 de outubro de 2022). «Ukrainian indicted by US govt on cybercrime charges». theregister.com (em inglês). Consultado em 27 de outubro de 2022. Cópia arquivada em 26 de outubro de 2022. Those deploying Raccoon used phishing messages and other tricks to get the malware onto potentially millions of victims' computers worldwide. Once installed, the code provided access to login credentials and other data stored on the compromised system.
  29. «Raccoon Infostealer Disclosure». raccoon.ic3.gov. Consultado em 27 de outubro de 2022. Arquivado do original em 27 de fevereiro de 2023
  30. Zetter, Kim. «How Digital Detectives Deciphered Stuxnet, the Most Menacing Malware in History». Wired (em inglês). ISSN 1059-1028. Consultado em 24 de fevereiro de 2026
  31. «Shamoon is latest malware to target energy sector». Consultado em 18 de fevereiro de 2015. Arquivado do original em 23 de setembro de 2015
  32. «Computer-killing malware used in Sony attack a wake-up call». Consultado em 18 de fevereiro de 2015. Arquivado do original em 7 de dezembro de 2017
  33. «Office of Public Affairs | 911 S5 Botnet Dismantled and Its Administrator Arrested in Coordinated International Operation | United States Department of Justice». 29 de maio de 2024
  34. 1 2 3 4 5 Molina-Coronado, Borja; Mori, Usue; Mendiburu, Alexander; Miguel-Alonso, Jose (1 de janeiro de 2023). «Towards a fair comparison and realistic evaluation framework of android malware detectors based on static analysis and machine learning». Computers & Security (em inglês). 124. ISSN 0167-4048. arXiv:2205.12569Acessível livremente. doi:10.1016/j.cose.2022.102996. Consultado em 10 de janeiro de 2023. Cópia arquivada em 10 de janeiro de 2023
  35. «What are viruses, worms, and Trojan horses?». Indiana University. The Trustees of Indiana University. Consultado em 23 de fevereiro de 2015. Cópia arquivada em 4 de setembro de 2016
  36. Peter Szor (3 de fevereiro de 2005). The Art of Computer Virus Research and Defense. [S.l.]: Pearson Education. p. 204. ISBN 978-0-672-33390-3
  37. «computer virus – Encyclopædia Britannica». Britannica.com. Consultado em 28 de abril de 2013. Cópia arquivada em 13 de maio de 2013
  38. McDowell, Mindi. «Understanding Hidden Threats: Rootkits and Botnets». US-CERT. Consultado em 6 de fevereiro de 2013. Arquivado do original em 29 de março de 2017
  39. «The Meaning of 'Hack'». Catb.org. Consultado em 15 de abril de 2010. Cópia arquivada em 13 de outubro de 2016
  40. 1 2 Gill, Harjeevan (21 de junho de 2022), Malware: Types, Analysis and Classifications (em inglês), doi:10.31224/2423Acessível livremente, consultado em 22 de junho de 2024
  41. Staff, SPIEGEL (29 de dezembro de 2013). «Inside TAO: Documents Reveal Top NSA Hacking Unit». Spiegel Online. SPIEGEL. Consultado em 23 de janeiro de 2014. Cópia arquivada em 20 de abril de 2017
  42. Edwards, John. «Top Zombie, Trojan Horse and Bot Threats». IT Security. Consultado em 25 de setembro de 2007. Arquivado do original em 9 de fevereiro de 2017
  43. Appelbaum, Jacob (29 de dezembro de 2013). «Shopping for Spy Gear:Catalog Advertises NSA Toolbox». Spiegel Online. SPIEGEL. Consultado em 29 de dezembro de 2013. Cópia arquivada em 20 de abril de 2017
  44. Landwehr, C. E; A. R Bull; J. P McDermott; W. S Choi (1993). A taxonomy of computer program security flaws, with examples (PDF). DTIC Document. Consultado em 5 de abril de 2012. Cópia arquivada em 8 de abril de 2013
  45. «Trojan Horse: [coined By MIT-hacker-turned-NSA-spook Dan Edwards] N.». Consultado em 5 de abril de 2012. Cópia arquivada em 5 de julho de 2017
  46. «What is the difference between viruses, worms, and Trojan horses?». Symantec Corporation. Consultado em 10 de janeiro de 2009. Arquivado do original em 13 de fevereiro de 2015
  47. «VIRUS-L/comp.virus Frequently Asked Questions (FAQ) v2.00 (Question B3: What is a Trojan Horse?)». 9 de outubro de 1995. Consultado em 13 de setembro de 2012. Cópia arquivada em 24 de setembro de 2015
  48. «Proton Mac Trojan Has Apple Code Signing Signatures Sold to Customers for $50k». AppleInsider. 14 de março de 2017. Consultado em 19 de outubro de 2017. Cópia arquivada em 19 de outubro de 2017
  49. «Non-Windows Malware». Betanews. 24 de agosto de 2017. Consultado em 19 de outubro de 2017. Cópia arquivada em 20 de outubro de 2017
  50. «Trojan Dropper». MalwareBytes. 30 de janeiro de 2020. Consultado em 31 de outubro de 2022. Cópia arquivada em 31 de outubro de 2022
  51. Richardson, Ronny; North, Max (1 de janeiro de 2017). «Ransomware: Evolution, Mitigation and Prevention». International Management Review. 13 (1): 10–21. Consultado em 23 de novembro de 2019. Cópia arquivada em 5 de outubro de 2022
  52. Fruhlinger, Josh (1 de agosto de 2017). «The 5 biggest ransomware attacks of the last 5 years». CSO. Consultado em 23 de março de 2018. Arquivado do original em 24 de março de 2018
  53. «Rise of Android Ransomware, research» (PDF). ESET. Consultado em 19 de outubro de 2017. Cópia arquivada (PDF) em 19 de outubro de 2017
  54. «State of Malware, research» (PDF). Malwarebytes. Consultado em 19 de outubro de 2017. Arquivado do original (PDF) em 21 de maio de 2017
  55. O'Kane, Philip; Sezer, Sakir; Carlin, Domhnall (2018). «Evolution of ransomware». IET Networks. 7 (5): 321–327. ISSN 2047-4954. doi:10.1049/iet-net.2017.0207
  56. Masada, Steven (21 de maio de 2025). «Disrupting Lumma Stealer: Microsoft leads global action against favored cybercrime tool». Microsoft. Consultado em 23 de maio de 2025. Cópia arquivada em 23 de maio de 2025
  57. «Another way Microsoft is disrupting the malware ecosystem». Consultado em 18 de fevereiro de 2015. Arquivado do original em 20 de setembro de 2015
  58. 1 2 Russinovich, Mark (31 de outubro de 2005). «Sony, Rootkits and Digital Rights Management Gone Too Far». Mark's Blog. Microsoft MSDN. Consultado em 29 de julho de 2009. Arquivado do original em 2 de junho de 2012
  59. «Rating the best anti-malware solutions». Arstechnica. 15 de dezembro de 2009. Consultado em 28 de janeiro de 2014. Cópia arquivada em 2 de fevereiro de 2014
  60. 1 2 3 Kammerstetter, Markus; Platzer, Christian; Wondracek, Gilbert (16 de outubro de 2012). «Vanity, cracks and malware». Proceedings of the 2012 ACM conference on Computer and communications security. Col: CCS '12. New York, NY, USA: Association for Computing Machinery. pp. 809–820. ISBN 978-1-4503-1651-4. doi:10.1145/2382196.2382282
  61. Casey, Henry T. (25 de novembro de 2015). «Latest adware disables antivirus software». Tom's Guide. Yahoo.com. Consultado em 25 de novembro de 2015. Cópia arquivada em 27 de novembro de 2015
  62. «Peer To Peer Information». NORTH CAROLINA STATE UNIVERSITY. Consultado em 25 de março de 2011. Arquivado do original em 2 de julho de 2015
  63. 1 2 Si̇ngh, Jagsir; Si̇ngh, Jaswinder (1 de setembro de 2018). «Challenge of Malware Analysis: Malware obfuscation Techniques». International Journal of Information Security Science (em inglês). 7 (3): 100–110. Consultado em 10 de janeiro de 2023. Cópia arquivada em 10 de janeiro de 2023
  64. 1 2 The Four Most Common Evasive Techniques Used by Malware Arquivado em 2021-05-29 no Wayback Machine. 27 de abril de 2015.
  65. Kirat, Dhilung; Vigna, Giovanni; Kruegel, Christopher (2014). Barecloud: bare-metal analysis-based evasive malware detectionSubscrição paga é requerida. ACM. pp. 287–301. ISBN 978-1-931971-15-7. Consultado em 28 de novembro de 2018. Cópia arquivada em 1 de agosto de 2019
    Acessível gratuitamente em: «Barecloud: bare-metal analysis-based evasive malware detection» (PDF). Consultado em 28 de novembro de 2018. Arquivado do original (PDF) em 4 de março de 2016
  66. Young, Adam; Yung, Moti (1997). «Deniable Password Snatching: On the Possibility of Evasive Electronic Espionage». Symp. on Security and Privacy. IEEE. pp. 224–235. ISBN 0-8186-7828-3
  67. Cabaj, Krzysztof; Caviglione, Luca; Mazurczyk, Wojciech; Wendzel, Steffen; Woodward, Alan; Zander, Sebastian (maio de 2018). «The New Threats of Information Hiding: The Road Ahead». IT Professional. 20 (3): 31–39. Bibcode:2018ITPro..20c..31C. arXiv:1801.00694Acessível livremente. doi:10.1109/MITP.2018.032501746
  68. Sudhakar; Kumar, Sushil (14 de janeiro de 2020). «An emerging threat Fileless malware: a survey and research challenges». Cybersecurity. 3 (1). ISSN 2523-3246. doi:10.1186/s42400-019-0043-xAcessível livremente
  69. «Penn State WebAccess Secure Login». webaccess.psu.edu. doi:10.1145/3365001. Consultado em 29 de fevereiro de 2020. Arquivado do original em 8 de março de 2021
  70. Afianian, Amir; Niksefat, Salman; Sadeghiyan, Babak; Baptiste, David (2018). «Malware Dynamic Analysis Evasion Techniques: A Survey». arXiv:1811.01190Acessível livremente [cs.CR]
  71. Nemeth, Zoltan L. (2015). «Modern binary attacks and defences in the windows environment — Fighting against microsoft EMET in seven rounds». 2015 IEEE 13th International Symposium on Intelligent Systems and Informatics (SISY). [S.l.: s.n.] pp. 275–280. ISBN 978-1-4673-9388-1. doi:10.1109/SISY.2015.7325394
  72. «Global Web Browser... Security Trends» (PDF). Kaspersky lab. Novembro de 2012. Consultado em 17 de janeiro de 2013. Arquivado do original (PDF) em 2 de fevereiro de 2013
  73. Rashid, Fahmida Y. (27 de novembro de 2012). «Updated Browsers Still Vulnerable to Attack if Plugins Are Outdated». pcmag.com. Consultado em 17 de janeiro de 2013. Arquivado do original em 9 de abril de 2016
  74. Danchev, Dancho (18 de agosto de 2011). «Kaspersky: 12 different vulnerabilities detected on every PC». pcmag.com. Consultado em 17 de janeiro de 2013. Arquivado do original em 5 de julho de 2014
  75. «Adobe Security bulletins and advisories». Adobe.com. Consultado em 19 de janeiro de 2013. Cópia arquivada em 15 de novembro de 2013
  76. Rubenking, Neil J. «Secunia Personal Software Inspector 3.0 Review & Rating». PCMag.com. Consultado em 19 de janeiro de 2013. Cópia arquivada em 16 de janeiro de 2013
  77. Morales, Jose Andre; Al-Bataineh, Areej; Xu, Shouhuai; Sandhu, Ravi (2010). «Analyzing and Exploiting Network Behaviors of Malware». In: Jajodia, Sushil; Zhou, Jianying. Security and Privacy in Communication Networks. Col: Lecture Notes of the Institute for Computer Sciences, Social Informatics and Telecommunications Engineering (em inglês). 50. Berlin, Heidelberg: Springer. pp. 20–34. ISBN 978-3-642-16161-2. doi:10.1007/978-3-642-16161-2_2. Consultado em 2 de dezembro de 2021. Cópia arquivada em 2 de dezembro de 2021
  78. Felt, Adrienne Porter; Chin, Erika; Hanna, Steve; Song, Dawn; Wagner, David (17 de outubro de 2011). «Android permissions demystified». Proceedings of the 18th ACM conference on Computer and communications security. Col: CCS '11. New York, NY, USA: Association for Computing Machinery. pp. 627–638. ISBN 978-1-4503-0948-6. doi:10.1145/2046707.2046779
  79. Wu, Sha; Liu, Jiajia (maio de 2019). «Overprivileged Permission Detection for Android Applications». ICC 2019 - 2019 IEEE International Conference on Communications (ICC). [S.l.: s.n.] pp. 1–6. ISBN 978-1-5386-8088-9. doi:10.1109/ICC.2019.8761572
  80. «Malware, viruses, worms, Trojan horses and spyware». list.ercacinnican.tk. Consultado em 14 de novembro de 2020. Arquivado do original em 5 de fevereiro de 2021
  81. Mutch, John; Anderson, Brian (2011), Mutch, John; Anderson, Brian, eds., «The Hard and Soft Cost of Apathy»Subscrição paga é requerida, ISBN 978-1-4302-3922-2, Berkeley, CA: Apress, Preventing Good People from doing Bad Things: Implementing Least Privilege (em inglês), pp. 163–175, doi:10.1007/978-1-4302-3922-2_10, consultado em 2 de dezembro de 2021, cópia arquivada em 27 de fevereiro de 2023
  82. Singh, Vaishali; Pandey, S. K. (2021). «Revisiting Cloud Security Attacks: Credential Attack». In: Rathore, Vijay Singh; Dey, Nilanjan; Piuri, Vincenzo; Babo, Rosalina; Polkowski, Zdzislaw; Tavares, João Manuel R. S. Rising Threats in Expert Applications and Solutions. Col: Advances in Intelligent Systems and Computing (em inglês). 1187. Singapore: Springer. pp. 339–350. ISBN 978-981-15-6014-9. doi:10.1007/978-981-15-6014-9_39. Consultado em 2 de dezembro de 2021. Cópia arquivada em 4 de março de 2022
  83. "LNCS 3786 – Key Factors Influencing Worm Infection", U. Kanlayasiri, 2006, web (PDF): SL40-PDF Arquivado em 2023-02-27 no Wayback Machine.
  84. Cohen, Jason (28 de agosto de 2020). «Windows Computers Account for 83% of All Malware Attacks in Q1 2020». PCMag Australia (em inglês). Consultado em 2 de dezembro de 2021. Cópia arquivada em 2 de dezembro de 2021
  85. Wagner, Neal; Şahin, Cem Ş.; Winterrose, Michael; Riordan, James; Pena, Jaime; Hanson, Diana; Streilein, William W. (dezembro de 2016). «Towards automated cyber decision support: A case study on network segmentation for security». 2016 IEEE Symposium Series on Computational Intelligence (SSCI). [S.l.: s.n.] pp. 1–10. ISBN 978-1-5090-4240-1. doi:10.1109/SSCI.2016.7849908
  86. Hemberg, Erik; Zipkin, Joseph R.; Skowyra, Richard W.; Wagner, Neal; O'Reilly, Una-May (6 de julho de 2018). «Adversarial co-evolution of attack and defense in a segmented computer network environment». Proceedings of the Genetic and Evolutionary Computation Conference Companion. Col: GECCO '18. New York, NY, USA: Association for Computing Machinery. pp. 1648–1655. ISBN 978-1-4503-5764-7. doi:10.1145/3205651.3208287
  87. «Malicious Software Removal Tool». Microsoft. Consultado em 21 de junho de 2012. Arquivado do original em 21 de junho de 2012
  88. 1 2 Rubenking, Neil J. (22 de janeiro de 2025). «The Best Free Antivirus Software for 2025». Consultado em 18 de fevereiro de 2025. Cópia arquivada em 12 de fevereiro de 2025
  89. «Free antivirus profiles in 2025». antivirusgratis.org (em espanhol). Consultado em 18 de fevereiro de 2025. Cópia arquivada em 17 de janeiro de 2025
  90. «Quickly identify malware running on your PC». techadvisor.co.uk. Consultado em 2 de setembro de 2018. Arquivado do original em 2 de setembro de 2018
  91. «How Antivirus Software Works?». Consultado em 16 de outubro de 2015. Cópia arquivada em 12 de janeiro de 2017
  92. 1 2 Souppaya, Murugiah; Scarfone, Karen (22 de julho de 2013). Guide to Malware Incident Prevention and Handling for Desktops and Laptops (Relatório) (em inglês). National Institute of Standards and Technology
  93. 1 2 3 «What is Browser Sandboxing?». GeeksforGeeks. 19 de fevereiro de 2024. Consultado em 7 de julho de 2024. Cópia arquivada em 7 de julho de 2024
  94. Al-Saleh, Mohammed Ibrahim; Espinoza, Antonio M.; Crandall, Jedeline R. (2013). «Antivirus performance characterisation: system-wide view». IET Information Security (em inglês). 7 (2): 126–133. ISSN 1751-8717. doi:10.1049/iet-ifs.2012.0192Acessível livremente
  95. 1 2 «What is browser sandboxing? How to escape the sandbox?». misile00's personal website. 15 de junho de 2024. Consultado em 7 de julho de 2024. Cópia arquivada em 24 de abril de 2024
  96. Guri, Mordechai; Kedma, Gabi; Kachlon, Assaf; Elovici, Yuval (2014). «AirHopper: Bridging the air-gap between isolated networks and mobile phones using radio frequencies». 2014 9th International Conference on Malicious and Unwanted Software: The Americas (MALWARE). IEEE. pp. 58–67. ISBN 978-1-4799-7329-3. arXiv:1411.0237Acessível livremente. doi:10.1109/MALWARE.2014.6999418
  97. Guri, Mordechai; Monitz, Matan; Mirski, Yisroel; Elovici, Yuval (2015). «BitWhisper: Covert Signaling Channel between Air-Gapped Computers Using Thermal Manipulations». 2015 IEEE 28th Computer Security Foundations Symposium. IEEE. pp. 276–289. ISBN 978-1-4673-7538-2. arXiv:1503.07919Acessível livremente. doi:10.1109/CSF.2015.26
  98. Guri, Mordechai; Kachlon, Assaf; Hasson, Ofer; Kedma, Gabi; Mirsky, Yisroel; Elovici, Yuval (2015). GSMem: Data Exfiltration from Air-Gapped Computers over GSM Frequencies (PDF). USENIX Security Symposium. ISBN 978-1-939133-11-3. Cópia arquivada (PDF) em 1 de março de 2024
  99. Hanspach, Michael; Goetz, Michael; Daidakulov, Andrey; Elovici, Yuval (2016). «Fansmitter: Acoustic Data Exfiltration from (Speakerless) Air-Gapped Computers». arXiv:1606.05915Acessível livremente [cs.CR]
  100. Razak, Mohd Faizal Ab; Anuar, Nor Badrul; Salleh, Rosli; Firdaus, Ahmad (1 de novembro de 2016). «The rise of "malware": Bibliometric analysis of malware study»Subscrição paga é requerida. Journal of Network and Computer Applications. 75: 58–76. ISSN 1084-8045. doi:10.1016/j.jnca.2016.08.022

Ligações externas

[editar | editar código]
BERJAYA
Procure por malware no Wikcionário, o dicionário livre.
BERJAYA
O Commons possui uma categoria com imagens e outros ficheiros sobre Malware
Obtida de "https://pt.wikipedia.org/w/index.php?title=Malware&oldid=72287032"