Vírus, Worm e Trojan: Diferenciando os termos para não chamar tudo de "vírus"
Por Jaqueline Sousa • Editado por Jones Oliveira |
Em algum momento da sua experiência digital, você já deve ter se deparado com a ameaça de um tal de “vírus”. Para o usuário comum, o vírus costuma ser associado a qualquer tipo de comportamento estranho que o computador ou celular exibe, mas a coisa é muito mais complexa do que isso.
Embora tenha se tornado um sinônimo popular para designar ameaças digitais no geral, o vírus possui uma definição mais específica que o diferencia de outros "problemas" do universo virtual, como trojans e worms. O que muda é a maneira como cada um se propaga.
Assim, para te ajudar a entender exatamente o que cada ameaça pode significar para o seu aparelho, vamos dar nomes aos bois, diferenciando os termos para que você esteja sempre atento a esses perigos.
O vírus "clássico": parasita biológico
Grande clássico das ameaças digitais, o vírus virtual propriamente dito age de maneira similar ao vírus da gripe, por exemplo, já que ele também precisa de um hospedeiro para sobreviver e promover estragos.
Mas um vírus não é um programa independente que faz o que bem entender no seu aparelho por “livre e espontânea vontade”. Na verdade, para operar, ele, que é um trecho de código malicioso, precisa se anexar a um arquivo ou documento legítimos.
É justamente nessa conexão que mora o problema, mas com um adendo: para promover o caos, o vírus necessita da ação humana, pois só é “ativado” quando o usuário executa o arquivo infectado ou o passa para frente usando e-mails e pendrives. Em outras palavras, sem a ajuda do hospedeiro, o vírus permanece dormente.
Worms: o viajante autônomo
Subindo o nível da ameaça, um worm (verme, em bom português) é como se o vírus tivesse sofrido uma mutação que o deixa mais forte e resistente. Nesse caso, a evolução apresenta um problema maior porque o worm não precisa de um hospedeiro para se espalhar no sistema.
De ação independente, um verme não necessita nem ao menos de interação humana para se propagar: ele consegue se replicar sozinho, pulando de uma máquina para outra de maneira automática. Dessa maneira, o worm explora vulnerabilidades de redes e o processamento, roubando dados, corrompendo arquivos e provocando uma espécie de “engarrafamento digital” por sobrecarregar a máquina.
Geralmente, esse tipo de ameaça digital chega até os usuários por meio de anexos de e-mails ou links maliciosos, táticas comuns usadas por hackers para enganar.
Trojans: a armadilha da engenharia social
Chegamos ao trojan, uma ameaça mais complexa que um simples vírus ou um worm. O nome faz referência ao famoso estratagema da mitologia grega chamado Cavalo de Troia, quando os gregos, com dificuldade de invadir Troia, construíram um gigantesco cavalo oco para esconder seus soldados, oferecendo como presente aos troianos. Fingindo rendição, os gregos conseguiram se infiltrar na cidade, atacando os troianos durante a noite e vencendo a guerra.
No universo da cibersegurança, um trojan funciona justamente como se fosse um presente de grego. Na prática, esse tipo de malware não se replica sozinho, usando um disfarce legítimo para enganar o usuário e, assim, entrar no dispositivo sem que ele perceba.
Na grande maioria dos casos, o Cavalo de Troia digital chega até os sistemas a partir de um jogo crackeado, um download de proteção de tela ou um arquivo que se diz importante. Dessa forma, a vítima instala a ameaça por conta própria, notando o problema somente quando for tarde demais.
A grande diferença dele para um vírus ou worm é que o trojan infecta o dispositivo como um backdoor, servindo como uma porta de entrada para que os hackers obtenham acesso à máquina afetada para aplicar golpes.
Por que chamamos tudo de "vírus"?
Assim como você chama qualquer palha de aço de “Bombril” e toda lâmina ou navalha de “Gillette”, o termo “vírus” também acabou virando uma metonímia que caiu no gosto do senso comum, especialmente depois da popularização do nome.
Cunhado pelo cientista de computação Fred Cohen em 1983, o vírus começou a ganhar mais notoriedade quando canais midiáticos, como jornais e rádios, passaram a usá-lo para informar as pessoas sobre os perigos que estavam à espreita na internet, que também começava a dar seus primeiros passos para a disseminação mundial.
Além disso, o uso do termo no cinema, principalmente entre as décadas de 1980 e 1990, também ajudou a reforçar a ideia equivocada por trás do significado real de um vírus, criando o conceito mais popular até os dias de hoje.
Até mesmo empresas de cibersegurança embarcaram nessa jogada com os famosos “antivírus", já que, ao invés de usarem o termo mais adequado (anti-malware), optaram por preservar o “vírus” no nome por uma questão mercadológica de marketing. Afinal, se o usuário comum associa ameaças digitais a vírus, não faria sentido usar outro nome que poderia confundir ou não fazer tanto sucesso quanto a denominação tradicional.
O guarda-chuva
Diante de todas essas questões, você já deve ter percebido que nem toda ameaça que aparece no ambiente online age como um vírus, com cada uma delas recebendo conceitos distintos uma das outras.
Mas existe um termo que pode ser usado como guarda-chuva para abrigar todos os tipos de perigos virtuais, como vírus, worms, trojans, ransomwares e spywares: o malware, ou software malicioso.
O malware é basicamente um programa ou código criado para danificar sistemas, uma prática bastante usada por cibercriminosos para emplacar golpes. Dependendo da estratégia, os hackers escolhem o tipo de software malicioso que vai infectar as máquinas, executando-os conforme suas limitações e “habilidades”.
Apesar de parecer um cenário amedrontador, é possível manter a integridade das suas informações pessoais na web para não entrar em contato com malwares a partir da prática da higiene digital. Algumas medidas recomendadas são manter sistemas sempre atualizados, jamais clicar em links suspeitos ou baixar arquivos estranhos, além de sempre verificar a veracidade das informações que chegam até você.
Leia também: