Ce este malware — tipuri, semne de infecție și cum scapi

Malware este orice software creat să dăuneze sau să fure date. Viruși, troieni, spyware, adware — tipuri, semne de infecție și cum te protejezi.

Redacția Sigur Online Actualizat la

Ce este malware-ul

Malware este prescurtarea de la „malicious software” — software malițios. Termenul acoperă orice program creat cu scopul de a deteriora sisteme, fura date, spiona utilizatori sau obține acces neautorizat la dispozitive și rețele.

Malware nu e un singur lucru — este o categorie largă care include zeci de tipuri diferite, de la viruși simpli la operațiuni sofisticate de spionaj cibernetic.

Tipurile principale de malware

Virusul

Cel mai cunoscut tip, și cel mai adesea folosit greșit ca termen general. Un virus se atașează la fișiere legitime și se reproduce când fișierul infectat este executat. Poate corupe date, șterge fișiere sau face sistemul instabil.

Troianul (cal troian)

Se prezintă ca un program legitim — un joc, un instrument gratuit, un codec video — dar în fundal execută acțiuni malițioase: deschide uși de acces (backdoors) pentru atacatori, fură parole sau descarcă alt malware. Nu se reproduce singur, spre deosebire de virus.

Spyware

Supraveghează activitatea utilizatorului și trimite informații atacatorilor: taste apăsate (keylogger), capturi de ecran, istoricul browserului, credențialele introduse. Unele variante sunt folosite în atacuri țintite (spionaj corporativ, urmărire).

Adware

Afișează reclame nedorite, adesea în cantități agresive. Nu este întotdeauna malițios în sens strict, dar poate degrada semnificativ performanța sistemului și poate redirecționa spre site-uri periculoase.

Ransomware

Un tip special de malware care criptează fișierele și cere răscumpărare. Detalii complete în definiția ransomware.

Rootkit

Proiectat să ascundă prezența altor malware sau a atacatorilor, modificând componentele profunde ale sistemului de operare. Extrem de greu de detectat și eliminat.

Worm (vierme)

Se reproduce și se răspândește singur prin rețele, fără a fi nevoie de un fișier gazdă. Poate infecta sute de dispozitive dintr-o rețea în minute.

Cryptominer

Folosește resursele calculatorului tău (procesor, placă grafică) pentru a mina criptomonede în beneficiul atacatorilor. Efectul principal: calculator lent și factură de curent mai mare.

Căi de infecție frecvente în România

⚠️ Atenție: Aceste surse de infecție sunt documentate frecvent în rapoartele de securitate privind utilizatorii români:

Software piratat

Programele crack-uite, key generator-ele și activatoarele de Windows distribuite pe forumuri și site-uri românești sunt printre cele mai frecvente vehicule de malware. Malware-ul este adesea inclus în instalatoare sau ascuns în „patch-uri”. Prețul real al unui program „gratuit” este adesea accesul la calculatorul tău.

Instalatori falși

Site-uri care imită pagini oficiale de descărcare pentru Chrome, Adobe Reader, VLC sau alte programe populare, dar distribuie instalatoare care includ malware sau adware agresiv.

Atașamente de e-mail

Documente Word sau Excel care cer activarea „macrocomenzilor” pentru a se afișa corect — un pretex clasic pentru a executa cod malițios. Fișiere ZIP cu executabile ascunse sub extensii duble (factura.pdf.exe).

APK-uri din afara Google Play

Pe Android, instalarea aplicațiilor din surse necunoscute (APK-uri descărcate de pe site-uri terțe) este principala cale de infecție mobilă. Aplicații de streaming pirat, jocuri modificate sau VPN-uri gratuite dubioase sunt surse frecvente.

Semnele că poți fi infectat

  • Sistem mai lent decât de obicei, mai ales la pornire sau deschiderea programelor
  • Reclame neașteptate în browser sau pe desktop, chiar și fără browser deschis
  • Browser care redirecționează spre alte site-uri decât cele pe care le accesezi
  • Activitate de rețea ciudată — trafic de date când nu folosești internetul activ
  • Programe necunoscute în lista de aplicații instalate
  • Antivirus dezactivat sau imposibil de pornit
  • Fișiere modificate sau lipsă fără explicație

Ce faci dacă ești infectat

  1. Deconectează-te de la internet pentru a opri exfiltrarea datelor și răspândirea în rețea
  2. Rulează o scanare completă cu antivirusul existent — dacă nu ai unul, descarcă Malwarebytes (gratuit pentru scanare) de pe un alt dispozitiv și transferă-l pe USB
  3. Pornește în Safe Mode (mod sigur) — multe variante de malware nu se activează în Safe Mode, facilitând eliminarea
  4. Verifică programele instalate și dezinstalează tot ce nu recunoști
  5. Schimbă parolele de pe un dispozitiv curat, după eliminarea malware-ului
  6. Verifică dacă datele tale au fost expuse prin ghidul nostru despre cum afli dacă ți-a fost furată parola

Dacă situația este gravă sau datele importantei, consultă un specialist sau ghidul ce faci dacă ai fost spart.

Cum te protejezi

  • Antivirus actualizat: software modern cu protecție comportamentală, nu doar bazată pe semnături
  • Actualizări regulate: sistemul de operare, browser-ul și aplicațiile — vulnerabilitățile neactualizate sunt exploatate sistematic
  • Descărcări numai din surse oficiale: evită site-urile de piraterie și instalatoarele dubioase
  • Backup regulat: un backup offline recent minimizează impactul oricărei infecții
  • Privilegii minime: nu folosi contul de administrator pentru activitățile zilnice

Cum elimini malware

Eliminarea eficientă depinde de tipul de malware. Antivirusul modern poate gestiona marea majoritate a cazurilor. Consultă recenzia Bitdefender și ghidul nostru despre dacă ai nevoie de antivirus pentru a alege soluția potrivită pentru platformele tale.

Pentru dispozitive Android, ghidul nostru despre antivirus pentru Android acoperă situațiile specifice telefonului.

Cazurile severe — rootkit-uri, infecții profunde de sistem — pot necesita reinstalarea sistemului de operare. De aceea backup-urile regulate nu sunt opționale.

Nu te lăsa păcălit online

Ghiduri practice, teste independente și comparații clare — în limba ta, fără jargon de marketing.

Citește ghidurile Încearcă instrumentele