Pular para o conteúdo
Ameaças e Ataques

O que é malware?

Malware (junção de "malicious software", ou software malicioso) é qualquer programa ou código criado de propósito para danificar, invadir ou tomar o controle de um computador, servidor, celular ou rede sem a permissão do dono. É o termo guarda-chuva que reúne vírus, ransomware, spyware, cavalos de Troia e outras famílias: cada tipo age de um jeito, mas todos compartilham a mesma intenção, causar prejuízo ou dar ao atacante um acesso que ele não deveria ter.

Zamak TechnologiesAtualizado em 10 de julho de 2026

Como um ataque de malware acontece

O malware não surge do nada dentro da empresa: ele precisa entrar, se instalar e agir. O ciclo costuma ter quatro etapas, e entender cada uma mostra onde a defesa pode interromper o ataque.

1

Entrada

O código chega por um anexo de e-mail, um link de phishing, um site comprometido, um pen drive ou um programa pirata baixado. A porta mais comum é a pessoa, não a máquina.

2

Execução

Ao ser aberto, o malware roda no dispositivo. Muitos se disfarçam de arquivo legítimo, e as variantes mais novas rodam direto na memória, sem deixar um arquivo em disco para o antivírus encontrar.

3

Instalação e persistência

O código se fixa no sistema para sobreviver a reinícios, desliga proteções e, muitas vezes, abre uma porta para o atacante voltar quando quiser.

4

Ação

A carga real é executada: criptografar arquivos por resgate, roubar senhas, espionar, minerar criptomoeda ou usar a máquina como parte de uma rede de ataque contra terceiros.

Fonte: Cyber Encyclopedia da N-able e AV-TEST Institute.

Como o malware entra na sua empresa

  • Anexos e links de e-mails de phishing, o vetor mais comum de todos
  • Sites comprometidos que instalam o código só por a página ser aberta (drive-by download)
  • Programas piratas, extensões de navegador e aplicativos de fontes não confiáveis
  • Pen drives e dispositivos USB infectados
  • Credenciais roubadas que dão ao atacante acesso para instalar o malware por dentro
  • Falhas de software sem atualização, exploradas antes da correção ser aplicada

Os principais tipos de malware

  • Vírus Anexa-se a um arquivo legítimo e se espalha quando esse arquivo é aberto ou compartilhado.
  • Ransomware Criptografa os arquivos ou tranca o sistema e exige um resgate para devolver o acesso.
  • Spyware Age escondido para monitorar a atividade e capturar senhas, dados e informações bancárias.
  • Cavalo de Troia (trojan) Passa-se por um programa útil e, uma vez instalado, abre uma porta dos fundos para o atacante.
  • Worm Espalha-se sozinho de máquina em máquina pela rede, sem precisar que ninguém abra nada.
  • Adware Bombardeia a máquina com propaganda intrusiva e, na versão maliciosa, abre a porta para outras ameaças.
  • Keylogger Registra cada tecla digitada para roubar senhas e números de cartão.
  • Malware sem arquivo (fileless) Roda apenas na memória, usando ferramentas do próprio sistema, para escapar do antivírus tradicional.

Por que o malware é uma ameaça constante para a sua empresa

450 mil
novos programas maliciosos registrados por dia por um instituto independente de testes (AV-TEST)
1,56 bi
de amostras de malware já catalogadas na base desse instituto até 2025 (AV-TEST)
79%
das detecções em 2024 não envolveram nenhum arquivo em disco, sinal da migração para o malware sem arquivo (CrowdStrike, Relatório Global de Ameaças 2025)

O malware é a matéria-prima da maioria dos ataques, e a escala é industrial: um único instituto independente de testes registra mais de 450 mil novos programas maliciosos por dia, e sua base já passou de 1,56 bilhão de amostras catalogadas. Mais grave é a mudança de tática. Boa parte das invasões modernas já não usa um arquivo malicioso clássico: em 2024, quatro em cada cinco detecções não envolveram nenhum arquivo em disco, e sim código que roda na memória e o abuso de credenciais roubadas. Isso quebra o antivírus tradicional, que compara arquivos com uma lista de ameaças já conhecidas: o que nunca foi visto, ou o que não é um arquivo, passa direto. É por isso que a defesa migrou da assinatura para o comportamento, com a detecção e resposta em endpoints (EDR) observando o que cada programa faz em tempo real, e não apenas o que ele é.

Como proteger a empresa contra malware

Nenhuma medida isolada dá conta de todas as famílias de malware. A proteção é feita em camadas, na ordem que mais reduz o risco:

  1. Defesa avançada de endpoint (EDR)Troque o antivírus tradicional por uma defesa que detecta pelo comportamento, capaz de reconhecer o ataque nunca visto antes e o malware que roda só na memória.
  2. Atualização constante de softwareA maior parte do malware entra por uma falha já conhecida e sem correção. Manter sistemas e aplicativos atualizados fecha essa porta.
  3. Segunda verificação de identidadeCom um segundo fator além da senha, uma credencial roubada por um keylogger deixa de abrir a porta sozinha.
  4. Segurança de e-mail e de navegaçãoA maioria do malware chega por e-mail ou por um link. Filtrar mensagens e bloquear sites maliciosos corta o vetor mais usado.
  5. Treinamento das pessoasComo a entrada mais comum é humana, uma equipe que reconhece o anexo suspeito e o pedido estranho é a primeira linha de defesa.
  6. Backup isolado e testadoSe um malware passar, um backup separado da rede e com recuperação testada é o que devolve a operação sem pagar resgate.

Na prática

A pergunta que revela o risco real: se um malware novo, sem assinatura conhecida, rodasse num computador da empresa agora, o que está instalado hoje o pegaria pelo comportamento, ou só perceberia depois que os arquivos já foram criptografados?

Como a Zamak protege a sua empresa contra malware

A Zamak Technologies trata malware como um problema de camadas, não de um único produto. A base é a defesa avançada de endpoint, que detecta pelo comportamento em vez de depender de uma lista de ameaças conhecidas, somada a atualização gerenciada, segurança de e-mail, segunda verificação de identidade e backup isolado e imutável, tudo monitorado por um centro de operações de segurança. Assim, mesmo o malware nunca visto antes encontra mais de uma barreira no caminho. Um bom ponto de partida é o diagnóstico de maturidade em segurança, que mostra em minutos onde a sua empresa está mais exposta.

Perguntas frequentes sobre malware

Qual a diferença entre vírus e malware?
Malware é o termo guarda-chuva para todo software malicioso. Vírus é apenas um tipo de malware, aquele que se anexa a um arquivo legítimo e se espalha quando o arquivo é aberto. Todo vírus é malware, mas nem todo malware é vírus: ransomware, spyware e cavalos de Troia também são malware e funcionam de formas diferentes.
O antivírus tradicional ainda protege contra malware?
Ele ajuda contra as ameaças já conhecidas, mas ficou insuficiente sozinho. O antivírus tradicional compara arquivos com uma lista de ameaças catalogadas, então o malware novo ou o que roda só na memória passa despercebido. A defesa atual usa detecção por comportamento (EDR), que observa o que cada programa faz, não apenas o que ele é.
Como o malware entra na empresa?
Na maioria das vezes, por uma ação humana: um anexo ou link de e-mail de phishing, um site comprometido, um programa pirata ou um pen drive infectado. Credenciais roubadas e falhas de software sem atualização também são portas de entrada frequentes.
O que é malware sem arquivo (fileless)?
É um malware que não grava um arquivo no disco: ele roda diretamente na memória, muitas vezes abusando de ferramentas legítimas do próprio sistema operacional. Por não deixar um arquivo para o antivírus tradicional analisar, é especialmente difícil de detectar sem uma defesa baseada em comportamento.
Um celular pode pegar malware?
Sim. Existe malware para celulares, em geral disfarçado de aplicativo legítimo, capaz de roubar senhas, mensagens e dados bancários. Baixar apps só das lojas oficiais, manter o sistema atualizado e desconfiar de links reduz bastante o risco.
Pagar o resgate de um ransomware resolve o problema?
Não é recomendável. Pagar não garante a devolução dos dados, financia o crime e marca a empresa como pagadora para novos ataques. A saída segura é a prevenção em camadas somada a um backup isolado e testado, que permite restaurar a operação sem negociar.

Termos relacionados

Continue explorando

Ver o índice completo →
Endpoint e Identidade
MFAPAM (acesso privilegiado)SSO (login único)
Detecção e Resposta
EDRMDRXDRMITRE ATT&CKSIEMSOC (centro de operações)
Rede e Acesso
ZTNAFirewallVPNSASE
Governança e Conformidade
LGPDISO 27001SOC 2NIST CSFShadow ITAvaliação de maturidade cibernéticaHIPAAPCI DSSGDPRCMMCCIS ControlsISO 42001 (gestão de IA)NIST AI RMFNIST 800-171FTC SafeguardsISO 27701 (privacidade)FedRAMPGRC (governança, risco, conformidade)vCIOvCISO
Conceitos e Fundamentos
Deep webZero TrustDefesa em profundidadeSuperfície de ataqueEndpointMenor privilégio
IA e Segurança
Shadow AIGovernança de IAInjeção de promptOWASP LLM Top 10Deepfake