Não ouvimos mais falar sobre worms da Internet, mas eles ainda são uma parte importante do ecossistema de malware. Mas o que são worms, como se espalham e como são usados por hackers?
últimas postagens
Os worms da Internet se espalham como parasitas do mundo real
A maioria dos malwares precisa invadir seu computador com força bruta, induzindo-o a baixar um software duvidoso ou pegando carona em anexos de e-mail benignos. Mas os vermes são diferentes.
Os worms, ao contrário dos vírus ou trojans, tiram proveito das vulnerabilidades de segurança pré-existentes de um computador no nível do sistema operacional. Worms também são softwares ou arquivos autônomos e normalmente viajam por uma rede de computadores (sua rede doméstica ou de trabalho, por exemplo), em vez de por meio de downloads de software.
A função de um worm da Internet é semelhante à de um parasita da vida real. Como uma tênia, um worm de Internet se duplica em tantos hosts (computadores) quanto possível, sem tentar criar nenhum dano grave.
Está certo; um worm não corromperá seus arquivos nem quebrará seu computador. No mínimo, um worm tornará um computador ou rede mais lento, sugando recursos de hardware ou largura de banda da Internet (novamente, semelhante a um parasita real).
Mas alguns worms carregam cargas maliciosas – código que torna seu computador vulnerável a outro malware. Como os worms podem se duplicar silenciosamente (e sem causar danos) nas redes, eles são ótimos veículos para ataques de vírus em grande escala ou ataques de ransomware sobre governos e empresas.
Os worms modernos da Internet geralmente carregam cargas úteis
Por conta própria, os vermes são geralmente inofensivos. Claro, eles tornam os computadores lentos e transformam as redes de alta velocidade em lesmas, mas quando comparados com vírus que corrompem arquivos e ransomware de cem mil dólares, minhocas são um passeio no parque. A menos que o worm carregue uma carga útil.
A partir de agora, os hackers raramente criam worms sem carga útil. Lembre-se de que os worms têm como alvo as vulnerabilidades do sistema. Na era das atualizações de software frustrantemente frequentes, essas vulnerabilidades mudam semana a semana. Além disso, quando um hacker espalha um worm, ele está efetivamente dizendo às empresas de tecnologia que existe uma vulnerabilidade do sistema operacional. Assim que as empresas de tecnologia detectarem esse worm por meio de testes internos ou relatórios de empresas de antivírus, elas responderão corrigindo a vulnerabilidade que tornou o worm possível.
Portanto, em vez de desperdiçar uma vulnerabilidade de sistema perfeitamente boa em um worm de baixa qualidade, os hackers modernos preferem concentrar seus esforços em ataques de carga útil em grande escala. O 2004 Worm mydoom, por exemplo, continha uma carga útil RAT, que permitia que hackers acessassem computadores infectados remotamente. Como os worms viajam pelas redes, esses hackers obtiveram acesso a uma tonelada de computadores diferentes e usaram esse acesso para realizar um ataque DDOS no SCO Group local na rede Internet.
No passado, quando as vulnerabilidades do sistema eram comuns e as atualizações eram raras, os worms sem carga útil prevaleciam. Esses worms eram fáceis de criar, divertidos para os hackers novatos implantarem, e geralmente apenas deixavam os computadores lentos para frustrar os usuários comuns. E enquanto alguns desses vermes, como o Worm Morris, foram criados para aumentar a conscientização sobre vulnerabilidades de software, eles ainda tiveram o efeito indesejado de tornar os computadores mais lentos.
Worms são fáceis de evitar
Em teoria, os worms deveriam ser mais difíceis de evitar do que a maioria dos outros malwares. Os worms podem viajar pela rede sem o seu conhecimento, enquanto os vírus e trojans precisam ser baixados manualmente para um computador. Mas, por causa das atualizações frequentes do sistema e do software antivírus integrado, você não precisa se preocupar muito com worms. Basta manter seu sistema operacional e antivírus atualizados (habilitar as atualizações automáticas) e você estará bem. Se você ainda estiver usando o Windows XP, pode estar com problemas!
Dito isso, você pode pegar um worm por meio de um download de software ou mesmo abrindo um anexo de e-mail infectado. Se você deseja se proteger de qualquer malware (incluindo worms), não baixe arquivos ou abra anexos de e-mail de fontes nas quais você não confia.
Use o antivírus para proteger e eliminar o worm do seu computador
Há uma boa chance de que o seu computador esteja livre de worm, mesmo que esteja um pouco lento. Dito isso, nunca é demais executar um bom software antivírus.
Os PCs com Windows vêm com um software antivírus confiável chamado Windows Defender. Ele pode fazer a varredura automaticamente em seu PC em busca de vírus, mas vale a pena fazer uma varredura manual se você quiser um pouco de paz de espírito. Se você deseja desenvolver grandes armas de desparasitação, experimente um software antivírus de terceiros, como Kaspersky ou Malwarebytes. Esses programas são usados e confiados por empresas, e com certeza eles encontrarão quaisquer worms que sejam muito sorrateiros para o Windows Defender.
Claro, os hackers podem criar malware que passa pelo software antivírus. Mas os hackers raramente desperdiçam esse malware em pequenas batatas fritas. Worms super furtivos com cargas úteis perigosas são geralmente reservados para grandes corporações, governos e multimilionários. Se o seu antivírus não encontrar um worm, provavelmente você está livre do worm.