Compartilhar via

Worms

  • Artigo

Um worm é um tipo de software maligno que pode copiar-se a si próprio e, muitas vezes, propaga-se através de uma rede através da exploração de vulnerabilidades de segurança. Pode ser distribuído através de anexos de e-mail, mensagens de texto, programas de partilha de ficheiros, sites de redes sociais, partilhas de rede, unidades amovíveis e vulnerabilidades de software.

Como funcionam os worms

Os worms representam uma grande categoria de software maligno. Os worms diferentes utilizam métodos diferentes para infetar dispositivos. Consoante a variante, podem roubar informações confidenciais, alterar as definições de segurança, enviar informações a hackers maliciosos, impedir que os utilizadores acedam a ficheiros e outras atividades maliciosas.

Jenxcus (também conhecido como Dunihi), Gamarue (também conhecido como Androm) e Bondat têm permanecido consistentemente no topo da lista de malware que infecta utilizadores que executam software Microsoft. Embora estes worms partilhem algumas semelhanças, é interessante notar que também têm características distintas.

  • Jenxcus tem capacidades não só de infectar unidades amovíveis, mas também de funcionar como uma backdoor que liga de volta ao seu servidor. Normalmente, esta ameaça entra num dispositivo a partir de um ataque de transferência drive-by, o que significa que é instalada quando os utilizadores visitam uma página Web comprometida.

  • Gamarue normalmente chega através de campanhas de spam, exploits, downloaders, sites de redes sociais e unidades amovíveis. Quando Gamarue infecta um dispositivo, torna-se um canal de distribuição para outro software maligno. Já o vimos distribuir outro software maligno, como ladrões de informações, spammers, cliques, descarregadores e não autorizados.

  • Normalmente, o Bondat chega através de um Sistema de Instalação Fictício nullsoft Scriptable (NSIS), instaladores Java e unidades amovíveis. Quando Bondat infeta um sistema, recolhe informações sobre a máquina, como o nome do dispositivo, o Identificador Exclusivo Global (GUID) e a compilação do SO. Em seguida, envia essas informações para um servidor remoto.

Tanto Bondat como Gamarue têm maneiras inteligentes de se ocultarem para fugir à detecção. Ao ocultar o que estão a fazer, tentam evitar a deteção por software de segurança.

  • WannaCrypt também merece uma menção aqui. Ao contrário dos worms mais antigos que muitas vezes se espalham apenas porque podiam, os worms modernos propagam-se frequentemente para largar um payload (como ransomware).

Esta imagem mostra como um worm pode espalhar-se rapidamente através de uma pen USB partilhada.

Exemplo de worm.

Worm figura a propagar-se a partir de uma pen USB partilhada

Como proteger contra worms

Ative Microsoft Defender Antivírus no Windows 10. Fornece proteção em tempo real contra ameaças e deteta e remove software indesejável conhecido.

Caso a remoção de ameaças não seja bem-sucedida, leia sobre a resolução de problemas de deteção e remoção de software maligno.

Para obter sugestões mais gerais, veja Prevenir a infeção por software maligno.