Amenințări
Ce este malware și ce tipuri există: virus, vierme, troian și restul
Malware e termenul-umbrelă pentru orice program rău intenționat. Vezi ce este, principalele tipuri (virus, vierme, troian, spyware, infostealer și altele), cum se răspândește și cum te aperi.
Virus, vierme, troian, spyware, ransomware: termeni pe care îi auzi des și pe care îi folosim, de multe ori, ca sinonime. De fapt, toate sunt forme de malware, dar diferă mult între ele. Înțelegerea diferențelor te ajută să pricepi cum ajunge un program rău intenționat la tine și cum te aperi.
Vei vedea ce este malware, principalele tipuri, explicate clar, cum se răspândesc, semnele unei infecții și cum te protejezi. Un lucru de reținut de la început: categoriile se suprapun, iar un singur program rău intenționat poate fi, în același timp, mai multe dintre ele.
Ce este malware
Malware, de la „malicious software", adică software rău intenționat, este orice program creat ca să deterioreze, să exploateze sau să obțină acces neautorizat la dispozitive, rețele sau date. Este termenul-umbrelă care acoperă virușii, viermii, troienii, ransomware-ul, spyware-ul, rootkit-urile și restul. Tipurile diferă pe două axe: cum se răspândesc și se instalează, pe de o parte, și ce fac odată ajunse înăuntru, pe de altă parte.
Principalele tipuri de malware
Virus
Se atașează de un fișier sau program legitim și se răspândește când îl rulezi tu. Are nevoie de o gazdă și de o acțiune din partea ta.
Vierme (worm)
Program de sine stătător care se răspândește singur prin rețea, fără gazdă și fără să fie nevoie să dai click, deseori exploatând vulnerabilități.
Troian
Se deghizează în program util ca să îl instalezi singur. Nu se autoreplică; se bazează pe înșelăciune și deschide deseori o ușă pentru alte atacuri.
Ransomware
Criptează sau blochează datele și cere răscumpărare. Multe variante fură datele înainte de criptare.
Spyware și keylogger
Spionează pe ascuns activitatea și colectează informații. Keyloggerul, un tip de spyware, înregistrează ce tastezi, inclusiv parole.
Adware
Afișează reclame nedorite și urmărește navigarea. Variază de la enervant la malițios.
Rootkit
Se ascunde adânc în sistem, cu privilegii mari, ca să dea atacatorului control discret. Greu de detectat și de eliminat.
Bot și botnet
Transformă dispozitivul într-un nod controlat de la distanță, parte dintr-o rețea de calculatoare compromise, folosită pentru DDoS, spam sau alte atacuri.
Infostealer
Fură parolele salvate, cookie-urile de sesiune și portofelele de criptomonede, apoi le trimite atacatorului.
Cryptojacking
Folosește pe ascuns resursele dispozitivului tău ca să mineze criptomonede pentru atacator.
Malware fileless
Rulează în memorie și abuzează instrumente legitime ale sistemului, lăsând puține urme pe disc și evitând antivirusul clasic.
Reține suprapunerea: un troian poate aduce ransomware sau spyware, iar un singur atac poate combina, de exemplu, un vierme cu un rootkit. Etichetele descriu comportamente, nu cutii strict separate.
Cum se răspândește
Căile clasice: emailuri de phishing cu atașamente sau linkuri periculoase, reclame malițioase și site-uri compromise (uneori cu descărcare automată, drive-by), software piratat și instalatoare false, stickuri USB infectate, vulnerabilități nepatchate și atacuri în lanțul de aprovizionare, prin actualizări de la un furnizor de încredere. Cu alte cuvinte, nu doar site-urile dubioase sunt periculoase.
Semne că ești infectat
Câteva indicii frecvente, fără ca vreunul singur să fie dovadă: încetiniri, blocări și reporniri neașteptate, ferestre pop-up și reclame nedorite, programe pe care nu le-ai instalat, consum mare de procesor sau de rețea fără motiv, setări schimbate și contacte care primesc spam de la tine. Atenție însă: multe programe moderne sunt construite să ruleze pe ascuns, așa că lipsa semnelor nu garantează că ești curat.
Cum te protejezi
Actualizări la zi
Sistem, aplicații și echipamente patchate, ca să închizi vulnerabilitățile exploatate mai ales de viermi.
Soluție de securitate sau EDR
Un antivirus reputabil sau o soluție EDR, cu protecție în timp real și scanarea atașamentelor și a mediilor externe.
Nu instala software piratat
Variantele crăpate și instalatoarele neverificate sunt una dintre cele mai frecvente surse de infectare.
Acces minim și backup
Evită folosirea zilnică a unui cont de administrator și ține backupuri testate, offline, pentru cazul cel mai rău.
Prudență și 2FA
Atenție la linkuri și atașamente, plus autentificare în doi pași, ca o parolă furată de un infostealer să nu fie de ajuns.
Mituri despre malware
Mit: mi-aș da seama dacă aș fi infectat
Fals. Rootkit-urile, boții, spyware-ul și infostealerele sunt construite să ruleze tăcut, fără semne vizibile.
Mit: Macul și telefonul nu iau malware
Fals. Niciun sistem nu e imun. Apar mereu familii noi pentru macOS, iar telefoanele iau malware prin aplicații și mesaje false.
Mit: antivirusul mă face sigur sută la sută
Fals. Antivirusul e esențial, dar nu prinde tot, mai ales amenințările noi sau cele care păcălesc utilizatorul. Apărarea trebuie să fie în straturi.
Mit: doar site-urile dubioase sunt periculoase
Fals. Reclamele malițioase, site-urile legitime compromise și atacurile în lanțul de aprovizionare lovesc și surse de încredere.
Concluzie
Malware e un univers întreg, dar logica e simplă: programe care fie se răspândesc, fie fac rău odată ajunse înăuntru, deseori amândouă. Două dintre cele mai actuale forme sunt infostealerele, care îți fură parolele, și ransomware-ul, care îți ia ostatice datele. Dacă bănuiești că un site al tău a fost infectat, vezi și semnele din ghidul despre un site spart.
Vrei o apărare reală, nu doar un antivirus
Întrebări frecvente
Ce este malware?
Malware, de la „malicious software", adică software rău intenționat, este orice program creat ca să deterioreze, să exploateze sau să obțină acces neautorizat la dispozitive, rețele sau date. Este termenul-umbrelă care acoperă virușii, viermii, troienii, ransomware-ul, spyware-ul, rootkit-urile și altele. Diferă prin felul în care se răspândesc și prin ce fac odată ajunse înăuntru.
Care e diferența dintre virus, vierme și troian?
Un virus se atașează de un fișier sau program legitim și se răspândește când îl rulezi tu, deci are nevoie de o acțiune a ta. Un vierme (worm) se răspândește singur prin rețea, fără să fie nevoie să dai click. Un troian se deghizează în program util ca să îl instalezi singur și nu se autoreplică, ci se bazează pe înșelăciune. În realitate, categoriile se suprapun: un troian poate aduce ransomware sau spyware.
Cum îmi dau seama că sunt infectat?
Semne posibile: încetiniri, blocări și reporniri neașteptate, ferestre pop-up și reclame nedorite, programe pe care nu le-ai instalat, consum mare de procesor sau de rețea fără motiv, setări schimbate sau contacte care primesc spam de la tine. Niciun semn nu e dovadă singur, dar mai multe împreună ridică suspiciunea. Atenție, multe programe moderne sunt construite să ruleze pe ascuns, așa că lipsa semnelor nu garantează că ești curat.
Macul sau telefonul pot lua malware?
Da. Niciun sistem nu e imun. Apar în fiecare an familii noi de malware pentru macOS, iar telefoanele iau malware prin aplicații false, linkuri și mesaje de phishing. Și un antivirus, oricât de bun, nu te face sigur sută la sută. Apărarea reală e în straturi: actualizări la zi, software doar din surse oficiale, prudență la linkuri, backup și autentificare în doi pași.
Citește și
AmenințăriCe este un infostealer și de ce e periculos
Un infostealer fură parolele și cookie-urile salvate de pe dispozitiv, iar cu un cookie de sesiune poate ocoli chiar autentificarea în doi pași. Vezi cum funcționează, cum ajunge la tine și ce faci dacă ești infectat.
AmenințăriCe este ransomware și cum funcționează
Ransomware îți criptează fișierele și cere răscumpărare. Vezi ce este, cum funcționează, ce înseamnă dubla extorcare și RaaS, exemple celebre și de ce autoritățile recomandă să nu plătești.
Amenințări7 semne că site-ul tău a fost spart (și ce să faci)
Cum recunoști un site spart înainte să te avertizeze Google sau clienții, și ce faci în primele ore ca să limitezi pagubele.