Proteja seu Android contra ameaças
com o Avast Mobile Security
- Segurança
- Privacidade
- Desempenho
Um worm é um tipo insidioso de malware projetado para se espalhar por vários dispositivos e permanecer ativo em cada um deles. Saiba sobre a origem dos worms, como reconhecê-los, removê-los e como se defender contra eles com nossa solução antimalware líder do setor.
A diferença principal entre um worm e um vírus é que o worm pode espalhar sozinho cópias de si mesmo para computadores não infectados. Como definição viável de um worm de computador, pense nele como um malware autossuficiente que é capaz de executar e se proliferar sem interação do usuário. Você não precisa nem mesmo usar o computador para que o worm se ative, replique e se espalhe. Quando um worm invade um computador, ele pode começar a se espalhar imediatamente.
Este artigo contém:
Enquanto os vírus precisam emprestar a programação ou o código do computador para serem executados e se replicarem, os worms são independentes. Por isso, não existem “vírus worm”. Eles são duas entidades completamente diferentes, embora sejam tipos de malware similares.
Worms de computador são perigosos, devido à sua grande capacidade. Assim que um worm assume o controle de um computador hospedeiro, ele consegue se espalhar por uma rede sem ajuda ou ação externa. Como um malware independente, os worms não precisam enganar ninguém para serem ativados, como os cavalos de Troia.
Worms funcionam explorando vulnerabilidades ocultas no sistema operacional do computador. Hackers criam worms de forma que eles possam cavar até o sistema operacional alvo e fazer o trabalho sujo sem serem notados. Abaixo, vamos ver algumas maneiras de identificar se o computador tem um worm para que você possa removê-lo rapidamente.
Por muitos anos, os worms contavam com meios físicos para obter acesso a uma rede. Um hacker colocava o worm em um disco flexível ou outra mídia e esperava que alguma vítima desavisada colocasse a mídia contaminada no computador. Até hoje, essa tática é viável. Muitos atos de espionagem e sabotagem corporativa se iniciam com um pendrive USB que parece inócuo.
Atualmente, porém, é mais comum encontrar worms que contam com meios puramente eletrônicos de dispersão, como e-mail, serviços de mensagens e redes de compartilhamento de arquivos.
Podemos dividir os worms em categorias de acordo com a maneira com que se espalham. Cada categoria de worm usa um vetor de ataque exclusivo para se propagar de um computador para outro.
Worms de e-mailComo deve ter adivinhado, o vetor de infecção de um worm de e-mail é o e-mail. Os worms de e-mail emprestam o cliente de e-mail do seu computador e envia e-mails a todos na sua lista de contatos. A pegadinha? Essas mensagens espalharão o worm para seus contatos, depois para os contatos deles e assim por diante, fazendo com que o worm se espalhe exponencialmente.
Alguns desses e-mails incluirão anexos que, ao serem baixados, executarão e instalarão o worm no computador do destinatário. Outros possuem links encurtados anexados no corpo do e-mail para levar o leitor a sites malignos, que baixarão automaticamente o worm. Os worms de e-mail mais bem-sucedidos usam inteligentemente técnicas de engenharia social para fazer com que as vítimas baixem os anexos ou cliquem nos links planejados.
Worms de mensagens instantâneasEm vez de sequestrar o cliente de e-mail do seu computador para conduzir seus delitos, os worms de MI preferem uma abordagem mais espontânea. Eles se integram a uma plataforma de mensagens, como Skype, Messenger ou WhatsApp, e depois enviam uma mensagem para todos os seus contatos.
A mensagem, escrita de forma a chamar atenção para um clique (como LOL/OMG, você precisa ver isso), tenta convencer os contatos de que você acabou de enviar um link engraçado com conteúdo viral. Mas em vez de dar risada, quando seus amigos clicam no link, eles acabam em um site infectado. Enquanto isso, o worm passa a mensagem para toda a lista de contatos dos seus amigos, permitindo uma disseminação rápida.
Worms de compartilhamento de arquivosVocê não consegue dar três passos sem tropeçar em uma nova plataforma de streaming. Mesmo que as plataformas de streaming sejam o modo dominante de consumo de mídia, muitas pessoas ainda preferem baixar suas músicas, filmes e programas de TV de outras pessoas em redes de compartilhamento de arquivos, P2P. (Por falar nisso, se esse for seu caso, você deve realmente usar uma VPN).
Como as redes de compartilhamento de arquivos operam uma área pouco lícita, elas não são bem reguladas e é fácil para que hackers integrem worms em arquivos de alta procura. Ao baixar os arquivos infectados, o worm se copia no computador e continua o trabalho para o qual foi projetado. Tenha cuidado quando procurar algum filme ou música de graça.
Worms de internet (ou worms de rede)Diferente dos tipos de worm acima, que se espalham ao explorar algum tipo de comportamento humano, o worm de internet não interage de jeito nenhum com suas vítimas. Os hackers usam worms de internet (ou worms de rede) para atacar vulnerabilidades específicas de um determinado sistema operacional. Outros worms podem atacar serviços diferentes ou falhas de segurança, como senhas fracas.
De sua posição em um computador infectado, o worm de rede varre a internet ou uma rede local (LAN) em busca de outros computadores com a mesma falha de segurança e, em seguida, se espalha para essas máquinas. Por exemplo, o worm Mirai ataca e infecta dispositivos da Internet das Coisas (IoT) com credenciais de login padrão.
Como muitos worms de internet usam exploits de software, você pode ficar um passo à frente se atualizar sempre o sistema operacional, os programas e os apps para as versões mais recentes disponíveis.
Quando os worms surgiram, eles não tinham outro objetivo senão se proliferar o máximo possível. Os primeiros hackers criaram esses worms apenas por diversão, para demonstrar suas habilidades ou brechas e vulnerabilidades nos sistemas operacionais da época.
Embora não tenham sido projetados para isso, esses “worms puros” causavam danos ou interrupções como efeito colateral dos processos para os quais foram planejados. Um worm que consome muitos recursos pode deixar o computador hospedeiro lento ou mesmo fazer com que ele trave, enquanto outros worms entopem a rede com demandas de largura de banda à medida em que se espalham.
Eventualmente, e infelizmente para o resto de nós, os hackers logo perceberam que os worms poderiam ser usados como mecanismos de entrega de outros malwares. Nesses casos, o código extra carregado pelo worm é conhecido como “playload”. Uma estratégia comum equipa worms com uma carga que abre uma “porta dos fundos” em computadores infectados, permitindo que cibercriminosos assumam depois o controle do sistema. Outras cargas podem coletar informações sigilosas, instalar ransomware, ou transformar os computadores em “zumbis” para uso em ataques de botnet.
O Avast Free Antivirus detectará e bloqueará worms e outros malwares, antes que eles tenham chance de infectar seu computador. Proteja seu PC contra ameaças furtivas, como worms, com uma solução de segurança cibernética de alto nível e 100% grátis.
Algumas das linhagens mais destrutivas de malware são worms. Vamos examinar alguns dos exemplos mais famosos de worm:
O aluno de pós-graduação Robert Tappan Morris deu início à era dos worms ao lançar sua criação em 2 de novembro de 1988. Morris não queria que seu worm causasse danos reais, mas devido à programação, o worm infectou muitas vezes diversas máquinas hospedeiras.
A negligência de Morris causou o desligamento em massa de computadores, inutilizando partes significativas da internet que surgia, até que o worm fosse removido dos computadores infectados. Como resultado dos danos causados por esse worm, as estimativas vão de centenas de milhares a milhões de dólares, Morris se tornou a primeira pessoa condenada pela Lei de Fraude e Abuso de Computadores de 1986.
Batizado com a mensagem de e-mail que ele espalhava, o worm ILOVEYOU surgiu nas Filipinas no início de 2000 e logo se espalhou pelo mundo. Diferente do worm Morris, o ILOVEYOU era um worm maligno projetado para sobrescrever arquivos nos computadores das vítimas.
Depois de atacar o hospedeiro, o ILOVEYOU envia cópias por e-mail de si mesmo pelo Microsoft Outlook a todos os contatos no Livro de Endereços do Windows da vítima. No fim, o ILOVEYOU causou bilhões de dólares em danos em todo o mundo e se tornou um dos worms mais conhecidos.
O SQL Slammer de 2003 foi um worm de internet de força bruta que se espalhou na velocidade da luz e infectou cerca de 75.000 vítimas em apenas 10 minutos. Evitando as táticas de e-mail do ILOVEYOU e dos conhecidos Storm Worm e Nimda, o SQL Slammer se espalhou por uma vulnerabilidade no SQL Server da Microsoft para Windows 2000.
O SQL Slammer gerava endereços IP aleatoriamente e envia cópias de si mesmo a computadores nesses endereços. Se o computador receptor estivesse usando uma versão não corrigida do SQL Server que continha a vulnerabilidade de segurança, o SQL Slammer podia começar a agir imediatamente. Ele transformava computadores infectados em botnets, usadas depois para lançar vários ataques de DDoS.
Embora a correção de segurança estivesse disponível desde 2002, mesmo antes a onda inicial de ataques, o SQL Slammer ressurgiu em 2016 e 2017.
O WannaCry é o exemplo mais recente do poder devastador dos worms, mesmo com ferramentas de segurança cibernética modernas. O WannaCry de 2017 é também um exemplo de ransomware, pois criptografava os arquivos das vítimas e exigia pagamentos de resgate para devolver o acesso. Em apenas um dia, o WannaCry invadiu 230.000 PCs em 150 países, inclusive alvos de alta visibilidade, como o Serviço Nacional de Saúde da Grã-Bretanha e muitos outros órgãos governamentais, universidades e empresas privadas.
O WannaCry usava o exploit EternalBlue para atacar uma vulnerabilidade de segurança nas versões do Windows anteriores ao Windows 8. Quando o worm encontrava um computador vulnerável, ele instalava uma cópia de si mesmo, começava a criptografar os arquivos da vítima e exibia uma mensagem de resgate quando o processo era concluído.
Há alguns sinais que revelam a presença de um worm no seu computador. Embora os worms operem geralmente nos bastidores, suas atividades podem causar efeitos que podem ser notados pela vítima, mesmo se o worm não estiver fazendo nada maligno. Veja como saber se o computador está com worm pelos seguintes sintomas:
Seu computador está lento ou falha: alguns worms, como o clássico worm Morris discutido acima, podem consumir tantos recursos de um computador que sobram poucos para as funções normais. Se seu computador ficar muito lento ou deixar de responder subitamente, ou mesmo começar a falhar, pode ser devido a um worm.
Falta espaço de armazenamento: à medida que o worm replica, ele precisa armazenar todas as cópias em algum lugar. Se o espaço de armazenamento do seu computador parece estar ficando muito menor do que deveria, veja o que está ocupando espaço, pois pode ser um worm.
Seu computador se comporta de maneira estranha: Como muitos worms se espalham aproveitando comunicações diretas, veja se há e-mails ou mensagens que não foram enviadas por você. Alertas incomuns, mudanças sem explicação ou arquivos novos ou perdidos podem também indicar a atividade de um worm.
Seus contatos perguntam o que está acontecendo: Você pode não perceber os sinais acima. Tudo bem. Todos nós descuidamos de algo. Mas se você pegou um worm de e-mail ou mensagem instantânea, alguns dos seus contatos podem começar a perguntar sobre mensagens estranhas que “você” enviou. Nunca é tarde demais para corrigir uma infestação por worm, mesmo que ela tenha começado a se espalhar.
Se um worm conseguir acessar seu dispositivo, as consequências podem ser graves. A boa notícia é que, para prevenir worms, bastam alguns hábitos sensíveis e inteligentes que você pode aplicar a malwares em geral. Siga as dicas a seguir e torne-as um hábito em seu estilo de vida digital:
Nunca abra anexos de e-mail estranhos: Se esta já não é uma regra obrigatória, torne-a uma. Raramente, algo bom acontece quando você abre um anexo de e-mail desconhecido e inesperado, mesmo se for de alguém conhecido. Se esse for o caso, entre em contato com a pessoa para confirmar se ela mesmo enviou o anexo a você.
Não clique em links estranhos: Mesmo que acima: não faça isso. Alguns cibercriminosos são sofisticados o bastante para ocultar seus links malignos ao ponto que passar o cursor do mouse sobre ele não funcionará. Nenhum vídeo vital é engraçado o bastante para compensar o risco de infecção por malware. Ignore o link e siga em frente.
Não use programas P2P: Você não pode ter 100% de certeza se está baixando os arquivos esperados quando se trata de redes de compartilhamento de arquivos. A gratuidade é atraente, e se você precisar usar algo pirata, examine as fontes e use uma VPN.
Não clique em anúncios mal feitos: Alguns worms conseguem infectar sites e se espalhar para seu computador quando você clica em anúncios contaminados. Você pode eliminá-los junto com outros anúncios ao usar software de bloqueio de anúncios ou, melhor ainda, experimente o Avast Secure Browser. Ele não só é grátis, como também tem um pacote completo de recursos de segurança e privacidade, que inclui um bloqueador de anúncios, para uma experiência de navegação mais segura.
Use software atualizado: Worms contam com software desatualizado para acessar seu computador. Para se defender, atualize seu SO e outros programas assim que correções de segurança e atualizações gerais ficarem disponíveis. Você não ganha nada em esperar, exceto a possibilidade de um worm de computador.
.png?width=70&name=Icon_06%20(2).png){kind=icon}
Use senhas fortes e exclusivas: Alguns worms usam credenciais de login de fábrica padrão para infectar vários dispositivos. Proteja seu telefone, computador e outros dispositivos com senhas fortes e difíceis de serem adivinhadas, e não use a mesma senha diversas vezes.
Seu melhor aliado na luta contra worms e outros malwares é uma ferramenta de segurança abrangente de um provedor confiável e de boa reputação. Com o Avast Free Antivirus, você está protegido contra malwares 24 horas por dia, inclusive worms. E se acontecer de encontrar um worm no seu computador, nunca é tarde para reagir. O Avast Free Antivirus executa também remoção de worm de computador, escaneando seu dispositivo para detectar exatamente onde o malware está escondido. Baixe hoje mesmo o Avast Free AntiVirus e diga adeus ao malware para sempre.