Spywares:
Spyware consiste em um programa automático de computador, que recolhe informações sobre o usuário, sobre seus costumes na Internet e transmite esta informação a uma entidade externa na Internet, sem o seu conhecimento e consentimento.
Adwares:
Costuma-se incluir os adwares no estudo dos spywares, pois assemelham-se na sua forma de infecção e na sua forma de desinstalação. Seriam como se fossem um sub-grupo dos spywares.
Os adwares são conhecidos por trazerem para a tela do usuário algum tipo de propaganda.
Como geralmente são firmas comerciais que os desenvolvem, é comum os adwares virem embutidos em diversos programas de livre download, com a autorização de seus autores.
O
Kazaa oficial é um programa de compartilhamento de arquivos, sendo um exemplo do casamento de um software gratuito com adwares, pois estes lhe proporcionam uma fonte de renda.
Inicialmente os adwares procuravam exibir propagandas em janelas, chamados de banners, pequenas janelas de propagandas, embutidas em softwares de terceiros. Caso o usuário gostasse deste software, poderia adquirir uma versão mais avançada, paga, livre destas propagandas.
Posteriormente os adwares passaram a monitorar a atividade do usuário na internet, podendo desta forma mostrar propagandas personalisadas, além de enviar dados sobre hábitos do usuário a certos sites, tendo então funções de spyware e adware, de forma simultânea.
Mais adiante certos adwares passaram a exibir janela do tipo pop-up, pequena janela de propaganda solta pela tela, ao invés de banners.
Um pouco mais a frente os adwares passaram a se instalar no navegador do usuário, acresentando certas funcionalidades duvidosas, principalmente no Internet Explorer. Avanços (ou upgrade) no Internet Explorer, passaram a exigir o consentimento do usuário para a sua instalação.
Porém com o passar do tempo, os adwares sofisticaram-se, propagandas insistentes, com o surgimento de inúmeras variantes, onde a sua desinstalação passou a ser um tarefa bastante penosa ou mesmo impossível, sem uma ajuda externa. A insistência no aparecimento das propagandas e sua difícil desinstalação, levaram aos usuários a classifica-los como pragas ou spywares e não mais como simples adwares.
Certos adwares passaram a serem instalados no Internet Explorer, quando o usuário navegava em sites maliciosos. Assim estes adwares deixaram de acompanhar os softwares oferecidos pela net.
Os adwares se sofisticaram, tornarem-se pragas. Produzem alterações no registro do Windows e depois somem ou se escondem para garantir que as alterações não sejam desfeitas, exigindo então não mais a ação de um antivírus ou de um simples anti-peste, mas sim de um programa específico de conserto do registro.
Por vezes os adwares exibem propagandas pornográficas, falsas propagandas de infecção do sistema por vírus, falsa propaganda de venda de produtos e passaram também a causar instabilidade no sistema, principalmente no navegador.
Suspeita-se que possam tornar o sistema do usuário aberto a ação de
crackers, devido a falta de maiores cuidados na elaboração dos adwares.
Dialer:
Um dialer (traduzido literalmente como "discador" ou "marcador de número telefónico"), no contexto da
informática, é considerado um
trojan (cavalo de tróia), e é basicamente um
programa que após ter assumido o controle de uma máquina, utiliza a conexão discada do
modem para atos lesivos ao usuário da máquina.
ligar para um
provedor de internet específico. Isto faz com que a máquina possa se tornar um
servidor que pode ser utilizado para invasão de outros computadores ou atividades ilegais como pedofilia;
ligar para números de telefones de "valor acrescentado" (mais caros que uma tarifa telefónica normal). Neste caso, é cobrado ao dono da máquina uma taxa adicional, e o criador do dialer ganha uma comissão.
Em muitos casos o dialer é capaz de fazer ligações internacionais aumentando ainda mais o valor cobrado do usuário. Usuários que possuem apenas conexão
banda larga (modem a cabo,
ADSL, etc) não são afetados.
Worms:
Um Worm em computação é um programa auto-replicante, semelhante a um
vírus. O vírus infecta um programa e necessita deste programa hospedeiro para se propagar, o worm é um programa completo e não precisa de outro programa para se propagar.
O primeiro worm que atraiu grande atenção foi o
Morris worm, escrito por
Robert Tappan Morris, Jr. no Laboratório de
Inteligência artificial do
MIT. Ele foi iniciado em 2 de novembro de
1988, e rapidamente infectou um grande número de computadores pela
Internet. Ele se propagou através de uma série de erros no
BSD Unix e seus similares. Morris foi condenado a prestar 3 anos de serviços à comunidade e a pagar uma multa de US$10.000.
Além da replicação, um worm pode ser projetado para fazer muitas coisas, como deletar arquivos em um sistema ou enviar documentos por
email. O worm pode trazer embutido programas que geram algum tipo de problema ou que tornam o computador infectado vulnerável a outros ataques. Um worm pode provocar danos apenas com o tráfego de rede gerado pela sua reprodução. O
Mydoom, por exemplo, causou uma lentidão generalizada na Internet no pico de seu ataque.
Os worms
Sobig e
Mydoom instalaram
backdoors (brechas) nos computadores tornando-os abertos a ataques via Internet. Estes
computadores zumbis são utilizados por enviadores de
spam para enviar email ou para atacar endereços de sites da Internet. Acredita-se que enviadores de Spam são capazes de pagar para a criação desdes worms, e criadores de worms já foram pegos vendendo listas de endereços
IP de máquinas infectadas.Outros tentam afetar empresas com ataques
DDOS propositais.As brechas podem também ser exploradas por outros worms, como o
Doomjuice, que se espalha utilizando uma brecha aberta pelo
Mydoom.
Os worms podem ser úteis: a família de worms
Nachi, por exemplo, tentava buscar e instalar patches do site da Microsoft para corrigir diversas vulnerabilidades no sistema (as mesmas vulnerabilidades que eles exploravam). Isto eventualmente torna os sistema atingidos mais seguros, mas gera um tráfico na rede considerável — frequentemente maior que o dos worms que eles estão protegendo — causam re
boots da máquina no processo de aplicar o patch, e talvez o mais importante, fazem o seu trabalho sem a permissão do usuário do computador. Por isto, muitos especialistas de segurança desprezam os worms, independentemente do que eles fazem.
Estes atos podem ser basicamente de dois tipos:
Diferem dos
cavalos de Tróia por não terem como objetivo que o sistema do usuário seja dominado, seja manipulado, por uma entidade externa, por um
cracker.
Os spywares podem ser desenvolvidos por firmas comerciais, que desejam monitorar o hábito dos usuários para avaliar seus costumes e vender este dados pela internet. Desta forma, esta firmas costumam produzir inúmeras variantes de seus programas-espiões, aperfeiçoando-o, dificultando em muito a sua remoção.
Por outro lado, muitos vírus transportam spywares, que visam roubar certos dados confidenciais dos usuários. Roubam logins bancários, montam e enviam logs das atividades do usuário, roubam determinados arquivos ou outros documentos pessoais.
Com freqüência, os spyware costumavam vir legalmente embutidos em algum programa que fosse
shareware ou
freeware. Sua remoção era por vezes, feita quando da compra do software ou de uma versão mais completa e paga.
Eventualmente anexos de e-mails ou mensagens vindas de mensageiros como o
MSN e o
ICQ, também podem conter spywares. Firmas comerciais exploram maldosamente a curiosidade dos usuários e desenvolvem novas formas de transmissão e de instalação de spywares.
Recentemente uma grande parte dos spywares são assimilados pelo navegador, como plug-ins. O usuário deve ser cuidadoso aos instalar os diversos plug-ins disponíveis na internet.
Muitas vezes usa-se de forma genérica o termo spyware para os malware e adwares, que são programas indesejáveis. Os softwares anti-pestes, também denominados antispywares, são feitos para removê-los.
