Não ouvimos mais falar muito sobre worms da Internet, mas eles ainda são uma parte importante do ecossistema de malware. Mas o que são worms, como se espalham e como são usados por hackers?
Índice
Worms da Internet se espalham como parasitas do mundo real
A maioria dos malwares precisa entrar em seu computador com força bruta, induzindo-o a baixar um software duvidoso ou pegando carona em anexos de e-mail benignos. Mas os vermes são diferentes.
Os worms, ao contrário dos vírus ou trojans , tiram proveito das vulnerabilidades de segurança pré-existentes do computador no nível do sistema operacional. Os worms também são softwares ou arquivos autônomos e normalmente viajam por uma rede de computadores (sua rede doméstica ou de trabalho, por exemplo), em vez de por meio de downloads de software.
A função de um worm da Internet é semelhante à de um parasita da vida real. Como uma tênia, um worm de Internet se duplica em tantos hosts (computadores) quanto possível, sem tentar criar nenhum dano grave.
Está certo; um worm não corromperá seus arquivos nem quebrará seu computador. No mínimo, um worm tornará um computador ou rede mais lento, sugando recursos de hardware ou largura de banda da Internet (novamente, semelhante a um parasita real).
Mas alguns worms carregam cargas maliciosas – código que torna seu computador vulnerável a outro malware. Como os worms podem se duplicar silenciosamente (e sem causar danos) nas redes, eles são ótimos veículos para ataques de vírus em grande escala ou ataques de ransomware em governos e empresas.
Os worms modernos da Internet geralmente carregam cargas úteis
Por conta própria, os vermes são geralmente inofensivos. Claro, eles reduzem a velocidade dos computadores e transformam as redes de alta velocidade em caracóis, mas quando comparados com vírus que corrompem arquivos e ransomware de cem mil dólares , os worms são um passeio no parque. A menos que o worm carregue uma carga útil.
A partir de agora, os hackers raramente criam worms sem carga útil. Lembre-se de que os worms têm como alvo as vulnerabilidades do sistema. Na era das atualizações de software frustrantemente frequentes, essas vulnerabilidades mudam semana a semana. Além disso, quando um hacker espalha um worm, ele está efetivamente dizendo às empresas de tecnologia que existe uma vulnerabilidade do sistema operacional. Assim que as empresas de tecnologia detectarem esse worm por meio de testes internos ou relatórios de empresas de antivírus, elas responderão corrigindo a vulnerabilidade que tornou o worm possível.
Portanto, em vez de desperdiçar uma vulnerabilidade de sistema perfeitamente boa em um worm de baixa qualidade, os hackers modernos gostam de concentrar seus esforços em ataques de carga útil em grande escala. O worm Mydoom de 2004 , por exemplo, continha uma carga útil RAT , que permitia que hackers acessassem computadores infectados remotamente. Como os worms viajam pelas redes, esses hackers obtiveram acesso a uma tonelada de computadores diferentes e usaram esse acesso para realizar um ataque DDOS no site do SCO Group .
No passado, quando as vulnerabilidades do sistema eram comuns e as atualizações não eram frequentes, os worms sem carga útil prevaleciam. Esses worms eram fáceis de criar, divertidos para os hackers novatos implantarem e, geralmente, apenas deixavam os computadores lentos para frustrar os usuários comuns. E embora alguns desses worms, como o worm Morris , tenham sido criados para aumentar a conscientização sobre vulnerabilidades de software, eles ainda tiveram o efeito indesejado de diminuir a velocidade dos computadores.
Worms são fáceis de evitar
Em teoria, os worms deveriam ser mais difíceis de evitar do que a maioria dos outros malwares. Os worms podem viajar pela rede sem o seu conhecimento, enquanto os vírus e trojans precisam ser baixados manualmente para um computador. Mas por causa das atualizações frequentes do sistema e do software antivírus integrado, você não precisa se preocupar muito com worms. Basta manter seu sistema operacional e antivírus atualizados ( habilitar as atualizações automáticas ) e você estará bem. Se você ainda estiver usando o Windows XP, pode estar com problemas !
Dito isso, você pode pegar um worm por meio de um download de software ou mesmo abrindo um anexo de e-mail infectado. Se você deseja se proteger de qualquer malware (incluindo worms), não baixe arquivos ou abra anexos de e-mail de fontes que você não confia.
Use o antivírus para proteger e desinfetar seu computador
Há uma boa chance de que seu computador esteja livre de worm, mesmo que esteja um pouco lento. Dito isso, nunca é demais executar um bom software antivírus.
Os PCs com Windows vêm com um software antivírus confiável chamado Windows Defender . Ele pode verificar automaticamente o seu PC em busca de vírus, mas vale a pena fazer uma verificação manual se você quiser um pouco de paz de espírito. Se você deseja desenvolver grandes armas de desparasitação, experimente um software antivírus de terceiros, como o Kaspersky ou o Malwarebytes . Esses programas são usados e confiados pelas empresas, e eles certamente encontrarão quaisquer worms que sejam muito sorrateiros para o Windows Defender.
Claro, os hackers podem criar malware que ultrapassa o software antivírus. Mas os hackers raramente desperdiçam esse malware em pequenas batatas fritas. Worms super furtivos com cargas perigosas são geralmente reservados para grandes corporações, governos e multimilionários. Se o seu antivírus não encontrar um worm, provavelmente você está livre de worm.