Tipos de malware

O malware, também conhecido como "software malicioso", pode ser classificado de várias maneiras para distinguir os tipos únicos entre si. É importante diferenciar e classificar os vários tipos de malware para saber como eles infectam os computadores e dispositivos, o nível de ameaça que representam e como é possível nos proteger deles.

A Kaspersky Lab classifica todos os softwares maliciosos ou objetos possivelmente indesejados detectados pelo mecanismo antivírus da Kaspersky, enquadrando os itens de malware conforme suas atividades nos computadores dos usuários. O sistema de classificação usado pela Kaspersky é o mesmo usado por diversos outros fornecedores de antivírus como base para suas classificações.

A "árvore de classificação" do malware

O sistema de classificação da Kaspersky confere a cada objeto detectado uma descrição clara e um local específico na "árvore de classificação" mostrada a seguir. No diagrama da "árvore de classificação":

• Os tipos de comportamentos que representam menos perigo aparecem na área inferior do diagrama.
• Os tipos de comportamentos que representam mais perigo aparecem na área superior do diagrama.

Tipos de malware com diversas funções

Programas de malware individuais costumam incluir diversas funções e rotinas de propagação mal-intencionadas e, sem algumas regras de classificação adicionais, isso pode gerar confusão.

Por exemplo, um programa malicioso específico pode ser capaz de se propagar em um anexo de e-mail e também em arquivos por redes P2P. O programa pode ainda coletar endereços de e-mail de um computador infectado sem o consentimento do usuário. Com tantas funções, o programa pode ser classificado corretamente como Email-Worm, P2P-Worm ou Trojan-Mailfinder. Para evitar esse tipo de confusão, a Kaspersky aplica regras que categorizam inequivocamente o programa malicioso por um comportamento específico, independente de suas funções:

• • A "árvore de classificação" mostra que cada comportamento tem um nível próprio de ameaça atribuído.
• • Na "árvore de classificação", os comportamentos que representam um risco maior têm posição superior aos que representam um risco menor.
• • Portanto, em nosso exemplo, o comportamento de Email-Worm representa um nível mais alto de ameaça do que o P2P-Worm ou Trojan-Mailfinder, então nosso exemplo de programa malicioso seria classificado como Email-Worm.

Várias funções com níveis de ameaça equivalentes

• Se um programa malicioso tiver duas ou mais funções com níveis de ameaças iguais, como Trojan-Ransom, Trojan-ArcBomb, Trojan-Clicker, Trojan-DDoS, Trojan-Downloader, Trojan-Dropper, Trojan-IM, Trojan-Notifier, Trojan-Proxy, Trojan-SMS, Trojan-Spy, Trojan-Mailfinder, Trojan-GameThief, Trojan-PSW ou Trojan-Banker, ele será classificado como cavalo de Troia.
• Se um programa malicioso tiver duas ou mais funções com níveis de ameaça iguais, como IM-Worm, P2P-Worm ou IRC-Worm, ele será classificado como worm.

Proteja seus dispositivos e dados contra todas as classes de malware

Saiba mais sobre as ameaças… e como a Kaspersky o protege delas:

• O que é vírus de computador e worm de computador?
• O que é cavalo de Troia?
• O que são packers suspeitos?
• O que são ferramentas maliciosas?
• Adware, pornware e riskware