Worm: o que é e como manter os dispositivos protegidos?
33giga
Worm é um tipo de malware que tem a capacidade de se espalhar de forma automatizada para infectar o maior número possível de computadores rapidamente. Eles podem desacelerar a máquina da vítima ou a rede em que ela está, devido ao alto consumo de recursos. Devido ao amplo escopo e risco potencial, a ESET explica do que se trata essa ameaça, como identificá-la e manter os dispositivos protegidos.
Desde o aparecimento do primeiro worm em 1998, já era evidente a eficácia da propagação desse tipo de malware, uma vez que conseguiu infectar cerca de 6 mil computadores dos cerca de 60 mil que compunham a ARPANET, rede que deu origem à internet.
Hoje, os worms evoluíram e possuem cargas úteis para realizar outros tipos de atividades maliciosas. Por exemplo, o VjWorm pode se espalhar por meio de dispositivos USB e tem recursos RAT (Cavalo de Troia de Acesso Remoto), que permitem obter informações pessoais de um usuário que foi vítima.
Como o worm se propaga?
Os worms procuram se autopropagar para afetar o maior número possível de computadores. Esta disseminação automática pode optar por uma ou mais técnicas, algumas delas podem ser:
- E-mail: o worm é capaz de gerar automaticamente uma mensagem, copiando-se como anexo ou colocando um link com código malicioso, podendo ou não ser abreviado com uma ferramenta. Isso é enviado para os contatos da vítima. Uma possível vítima pode ser uma conta comprometida ou a conta do usuário na máquina infectada.
- Mensagem instantânea: semelhante ao e-mail, neste caso, os worms são distribuídos em redes como WhatsApp e Skype. Às vezes, utilizam links encurtados acompanhados de frases enganosas como "Veja este vídeo, é muito engraçado", "Aproveite esta oferta por tempo limitado", entre outras.
- Sites comprometidos: trata-se de infectar uma página com vulnerabilidades. Se o ataque for bem-sucedido, a vítima será afetada pelo worm ao visitar o site em questão.
- Dispositivos USB: os worms detectam unidades removíveis conectadas à máquina infectada e se replicam nelas. Em alguns casos, eles são capazes de criar atalhos nos arquivos hospedados nesses dispositivos com a intenção de confundir o usuário e fazê-lo executar um desses atalhos, que acabam abrindo o malware além do arquivo original.
- Redes P2P: Nesse caso, os worms podem ser distribuídos por meio de redes ponto a ponto (P2P), usando conexões estabelecidas para enviar cópias de si mesmos.
Proteja-se!
Para minimizar os riscos de ser uma vítima de worm, a ESET compartilha as seguintes dicas:
- Tenha os equipamentos e aplicativos atualizados para a versão mais recente, bem como as soluções de segurança.
- No caso de e-mails ou mensagens recebidas por meio de um aplicativo, preste atenção ao endereço e o nome da pessoa. Também vale verificar se o conteúdo contém erros ortográficos. Por fim, não abra se houver razão para duvidar, seja do conteúdo ou da pessoa que o enviou.
- Tenha cuidado ao baixar e extrair arquivos compactados mesmo que a fonte de envio do e-mail seja legítima. Não baixe anexos se duvidar da recepção ou de qualquer outra coisa.
- Se um e-mail ou mensagem contém um link que o leva a uma página que solicita as credenciais de acesso, é importante não o fazer. Em vez disso, é recomendável abrir a página oficial manualmente e em outro navegador ou guia e entrar a partir daí.