Em uma pitada de ironia, na mesma semana em que o coronavírus estava nas manchetes, foi anunciado que o primeiro novo vírus de computador em anos estava causando estragos na Europa, Rússia e Índia.
Com milhões de variedades de malware circulando hoje, não é a forma mais destrutiva de malware existente, mas é única no cenário global de ameaças como o único "vírus de computador" infectando sistemas atualmente.
É um equívoco comum que malware e vírus de computador sejam a mesma coisa.
Malware vs. Vírus de Computador
Malware refere-se a qualquer software projetado para interromper ambientes de computação, infectar sistemas, roubar dados ou executar ações sem a aprovação do usuário. Vírus, ainda uma forma de malware, são únicos em sua capacidade de se replicar e se espalhar inteiramente por conta própria, corrompendo quaisquer arquivos ou dados com os quais interajam.
Ao contrário de outros malwares que requerem que um hacker execute comandos, os vírus agem como um parasita, alimentando-se do computador e se espalhando sempre que arquivos são compartilhados ou conexões são estabelecidas entre dispositivos.
Hoje, existem mais de um bilhão de variedades únicas de malware em existência. De acordo com o AV-Test, um instituto de pesquisa de segurança independente, quase 30 milhões de novas variantes de malware foram descobertas apenas em 2020.
A morte do vírus de computador
Vírus de computador são a forma mais antiga de malware, datando de mais de 40 anos. No entanto, em meados dos anos 2000, os hackers pareciam ter abandonado os vírus de computador por malwares mais sofisticados.
Computadores e aplicativos modernos evoluíram além do ponto de eficácia para a maioria dos vírus de computador. Novos sistemas são pré-construídos com recursos que fortalecem os dispositivos contra infecções e protegem os computadores, impedindo que o vírus se espalhe sem a aprovação do usuário. Algumas variantes de malware, incluindo worms e ransomware, são coloquialmente referidas como vírus, mas não têm a mesma natureza "viva" e parasitária. O termo "vivo" implica sua dependência de um hospedeiro para armazenamento e execução. Esses vírus são tipicamente anexados a arquivos, permanecendo dormentes até que o dispositivo hospedeiro abra o anexo, executando assim o vírus.
Phishing, que é tecnicamente uma ação, não um malware literal, sempre foi uma das maneiras mais fáceis e comuns para hackers roubarem credenciais de login e outras informações pessoais, aproveitando-se da confiança do usuário.
| Relacionado: O que é Malware Sem Arquivo e Como Ocorram os Ataques? → |
Além disso, técnicas de phishing são ótimos veículos para espalhar ransomware. Quando os usuários abrem um anexo de e-mail malicioso enviado em um ataque de phishing, seu dispositivo é instantaneamente infectado. Nesse cenário, o dispositivo afetado é bloqueado e o usuário vê uma mensagem exigindo pagamento ou resgate se não quiser que seus dados sejam excluídos.
BotNets também se tornaram enormes uma vez que as pessoas perceberam como é fácil construí-los infectando dispositivos inteligentes inseguros. Uma vez infectados, milhares de dispositivos trabalhando em uníssono derrubam coletivamente sites, aplicativos e redes. Malware sem arquivo é uma das formas mais novas de malware, dependendo dos componentes internos de um computador para virar o sistema contra si mesmo. Novas ameaças como essa continuam a surgir à medida que hackers e atores de ameaças institucionais continuam a ver valor em contornar até mesmo as soluções de proteção mais recentes.
O retorno do vírus "vivo": Apresentando "KBOT"
Com a capacidade de interromper sistemas, destruir arquivos e ganhar controle remoto de dispositivos, o vírus de computador "KBOT" tornou-se o "vírus vivo" mais amplamente disseminado descoberto nos últimos anos.
O nome KBOT foi cunhado por pesquisadores de ameaças da Kaspersky Labs, que descobriram o vírus de computador revitalizado. O vírus KBOT infecta arquivos executáveis sem chance de recuperação e desacelera sistemas de computador injetando código em processos do sistema, permitindo que hackers ganhem controle remoto sobre sistemas comprometidos.
KBOT é exclusivamente sofisticado para um vírus de computador. Ele infecta todos os dispositivos conectados, adicionando código dinâmico e polimórfico aos arquivos. Os dados são então criptografados em um sistema de arquivos virtual usando o algoritmo RC6, que esconde o vírus à vista. Ele pode até baixar módulos adicionais para coletar e transferir informações roubadas por meio de um servidor de comando e controle.
Imagem cortesia: Kaspersky Labs
Evolução da proteção contra malware
Embora o KBOT seja uma anomalia interessante no cenário de ameaças, não é a principal prioridade das tecnologias de proteção contra malware mais avançadas. Soluções de anti-malware, antivírus e proteção avançada contra ameaças (ATP) continuam a evoluir espelhando as ameaças ao seu redor.
Há algum tempo, o antivírus avançou além da proteção local de vírus em endpoints. As empresas não podem mais se dar ao luxo de correr o risco de adicionar software antivírus a um dispositivo e assumir que está protegido. Felizmente, as soluções mais recentes são projetadas para proteger contra malwares ainda mais sofisticados, capazes de infectar todos os tipos de dispositivos, redes, aplicativos e sites.
Segurança de endpoint é o uso original e provavelmente o mais comum de software antivírus hoje, mas as empresas modernas devem proteger muito mais do que apenas endpoints. Ambientes de nuvem, sites e aplicativos requerem proteção única. Com as mais novas variedades de malware, especificamente malware sem arquivo, as empresas priorizaram a tecnologia de detecção em vez da proteção.
Plataformas de proteção de carga de trabalho em nuvem surgiram como a maneira mais eficaz de proteger dados e cargas de trabalho em execução em serviços de nuvem. Essas ferramentas centradas em carga de trabalho ajudam a proteger ambientes de nuvem automatizando e fornecendo proteção contínua, conformidade e visibilidade.
A rápida evolução do malware deixou claro que é inviável prevenir todas as ameaças de um alvo. Em vez disso, seria mais eficaz manter uma proteção básica enquanto adiciona capacidades de monitoramento contínuo para responder automaticamente às ameaças à medida que surgem.
Se você está procurando uma dessas soluções, confira nossas categorias de detecção e resposta de endpoint (EDR) e orquestração de segurança, automação e resposta (SOAR).
O antivírus deve permanecer um componente central do plano de proteção contra vírus de uma empresa. As classificações de melhor antivírus gratuito da G2 destacam os principais produtos que podem ajudar as empresas a proteger seus sistemas com soluções gratuitas. Ainda assim, novas ameaças exigem novas tecnologias. Mantenha-se atualizado sobre as mais novas tecnologias de segurança com as tendências tecnológicas de 2020 para cibersegurança da G2.
Quer aprender mais sobre Provedores de Serviços de Segurança de Endpoint? Explore os produtos de Serviços de Segurança de Endpoint.
Aaron Walker
Aaron has been researching security, cloud, and emerging technologies with G2 for more than half a decade. Over that time he's outlined, defined, and maintained a large portion of G2's taxonomy related to cybersecurity, infrastructure, development, and IT management markets. Aaron utilizes his relationships with vendors, subject-matter expertise, and familiarity with G2 data to help buyers and businesses better understand emerging challenges, solutions, and technologies. In his free time, Aaron enjoys photography, design, Chicago sports and lizards.
