O que é um worm em informática?

Os 5 principais tipos

Worm em informática

Quando ouve falar de worms, provavelmente o que lhe vem à cabeça são os pequenos vermes com os quais as crianças brincam e usados pelos adultos como isco na pesca. E, quer goste deles ou não, os worms são completamente inofensivos – a menos que se esteja a referir a worms informáticos. Podem não ser tão destrutivos como os vírus, mas conseguem ser igualmente perigosos.

Sumário: Em informática, um worm é um software que se copia a si próprio de um computador para outro. Ao contrário de um vírus, um worm é um programa autónomo que não necessita de um hospedeiro. Normalmente, um worm não ataca ficheiros num computador isolado. Em vez disso, prefere atacar redes inteiras na tentativa de criar botnets de grandes dimensões. Continue a ler para ficar a saber mais acerca de worms.

Computer Worm

O que é um worm em informática?

Um worm é um software malicioso que se replica a si próprio de um computador para outro com o objetivo de controlar por completo uma rede informática. A maioria dos worms é desenhada para se infiltrar nos sistemas explorando as falhas de segurança existentes, e, além disso, alguns worms também tentam alterar as configurações do sistema. Mesmo não o conseguindo, os worms continuam a ser extremamente perigosos, dado que consomem muita largura de banda e outros recursos preciosos.

Se um worm é, de facto, malicioso e não for usado apenas para se infiltrar no sistema, o código desenhado para levar a cabo o ataque é designado como a carga ou payload. O payload é normalmente criado para alterar ou eliminar ficheiros numa determinada rede, extrair dados pessoais, ou encriptar e pedir um resgate por esses mesmos ficheiros.

Apesar de muitas pessoas utilizarem os dois termos indiscriminadamente, “worm informático” e “vírus informático” não têm o mesmo significado. Em primeiro lugar, os vírus atacam cada computador isoladamente por definição, enquanto que os worms atacam redes informáticas na tentativa de criar botnets. Além disso, enquanto que os vírus se alojam normalmente em ficheiros ou programas legítimos, os worms não necessitam de um ficheiro hospedeiro.

Que tipos de worms existem?

Apesar de não haver estatísticas oficiais, podemos dizer que há mais de um milhão de worms em todo o mundo, cada um desenhado com um objetivo específico. Muitos deles já foram isolados e são agora detetados e removidos rotineiramente pelo melhor software antivírus. Todavia, novos worms são criados quase diariamente, e, por vezes, podem passar despercebidos ao utilizador até ser demasiado tarde.

Não há nenhuma classificação oficial de worms, mas estes podem ser organizados em tipos consoante a forma como se propagam entre computadores. Os cinco tipos mais comuns são os seguintes:

  1. Worms de Internet

Tal como acontece com as redes de computadores, os worms também atacam websites populares que não estejam suficientemente protegidos. Quando conseguem infetar o website, os worms de Internet têm a capacidade de se replicar para qualquer computador que esteja a ser usado para aceder ao website em questão. A partir daí, estes worms são distribuídos para outros computadores ligados através da Internet e de ligações de rede locais.

  1. Worms de E-mail

Os worms de e-mail são normalmente distribuídos através de anexos de e-mail comprometidos. De uma maneira geral, são ficheiros com extensão dupla (por exemplo, .mp4.exe ou .avi.exe) para que o recetor da mensagem pense que são ficheiros multimédia e não programas maliciosos. Quando a vítima clica no anexo, faz com que sejam enviadas cópias do ficheiro infetado para todos os contactos da lista.

Uma mensagem de e-mail não tem de conter um anexo para espalhar um worm. Em alternativa, o corpo da mensagem pode conter um link abreviado de forma a que o utilizador não perceba o contexto sem clicar no link. Quando clica no link, o utilizador é levado para um website infetado que automaticamente começa a descarregar software malicioso para o computador.

  1. Worms de Mensagem Instantânea

Os worms de mensagem instantânea funcionam exatamente da mesma forma que os worms de e-mail, sendo que a única diferença é a sua forma de distribuição. Novamente, estes worms disfarçam-se sob anexos ou links para websites. Muitas vezes são acompanhados de expressões como “LOL” ou “Você tem de ver isto!” para tentar levar a vítima a pensar que o amigo lhe está a enviar um vídeo cómico.

Quando o utilizador clica no link ou anexo – seja no Messenger, WhatsApp, Skype, ou qualquer outra aplicação de mensagens instantâneas – a mesma mensagem é enviada a todos os seus contactos. Os utilizadores podem geralmente resolver este problema alterando a sua palavra-passe, a menos que o worm se tenha replicado para o seu computador.

  1. Worms de Partilha de Ficheiros

Apesar de ilegais, as transferências de partilha de ficheiros e peer-to-peer continuam a ser usadas por milhões de pessoas por esse mundo fora. Ao continuar esta prática, estas pessoas estão a expor o seu computador à ameaça de worms de partilha de ficheiros sem o saberem. Tal como os worms de e-mail e de mensagem instantânea, estes programas disfarçam-se de ficheiros multimédia com duplas extensões.

Quando a vítima abre o ficheiro descarregado para o ver ou ouvir, acaba por descarregar o worm para o seu computador. E mesmo que pareça que o utilizador descarregou um ficheiro verdadeiro de multimédia, pode estar escondido na mesma pasta um ficheiro malicioso executável que é discretamente instalado quando o ficheiro multimédia é aberto.

  1. Worms de IRC

O IRC (Internet Relay Chat) é uma aplicação de mensagens que está fora de moda hoje em dia, mas que teve o seu auge ao virar do século. Da mesma forma que acontece com as plataformas de mensagens instantâneas atualmente, os worms eram distribuídos por mensagens que continham links e anexos. Estes últimos não eram tão eficazes, devido a uma camada de segurança que obrigava os utilizadores a aceitar um ficheiro antes que este pudesse ser transferido para o seu computador.

Exemplos de worms

O primeiro worm informático conhecido, o Jerusalem, foi descoberto em 1987. Desde então, outros worms foram destacados nas notícias, quer por força dos seus efeitos devastadores quer devido à escala dos seus ataques. Alguns dos exemplos de worms que tiveram um grande impacto são os seguintes:

  • Morris Worm foi lançado em 1988 por Robert Morris, um estudante americano que queria descobrir quão grande era realmente a Internet. Para o conseguir, lançou algumas dezenas de linhas de código, mas não estava ciente que o código estava repleto de bugs que iriam causar uma série de problemas aos seus hospedeiros. Como resultado, milhares de computadores a correr o UNIX ficaram sobrecarregados, e os prejuízos económicos foram estimados entre os 10 e os 100 milhões de dólares.
  • Storm Worm é um worm de e-mail lançado em 2007. As suas vítimas recebiam e-mails com notícias falsas acerca de uma tempestade sem precedentes que havia já morto centenas de pessoas por toda a Europa. Mais de 1200 milhões destes e-mails foram enviados ao longo de um período de dez anos, por forma a criar uma botnet que atacaria websites populares. Os especialistas acreditam que haja ainda cerca de um milhão de computadores infetados pelo Storm Worm hoje em dia, sem o conhecimento dos respetivos administradores.
  • SQL Slammer era único no sentido em que não utilizava nenhum dos métodos convencionais de distribuição. O que este worm fazia era gerar um certo número de endereços IP aleatórios e enviar-se a si próprio para cada um destes endereços, na esperança de os destinos não estarem protegidos por software antivírus. Pouco depois do seu aparecimento em 2003, o resultado foram mais de 75,000 computadores infetados, involutariamente envolvidos em ataques de negação de serviço (DDoS) contra vários websites de renome.

Como remover um worm

Só o melhor software antivírus pode ajudá-lo a detetar e remover certos tipos de worms informáticos. Se suspeita que o seu computador tenha sido infetado, é importante que faça uma análise e elimine os ficheiros comprometidos imediatamente.

Visto que os worms exploram vulnerabilidades no sistema e no software, deve certificar-se que está a usar as versões mais recentes de todas as aplicações. Ligue as atualizações automáticas do seu sistema operativo para se certificar que o seu computador está protegido contra worms e outras potenciais ameaças. Não clique em links ou abra anexos em e-mails, a menos que tenha a certeza que estes foram enviados por amigos e não por um worm.

Finalmente, para se certificar que o seu computador se mantém seguro online, deverá investir no melhor software antivírus. A escolha certa irá ajudá-lo a garantir uma proteção em tempo real do seu computador e manter todas as ameaças à distância, incluindo worms, vírus, malware, spyware, e ransomware.

Fontes (em inglês):

 

    Você está protegido?

    Os worms informáticos exploram as lacunas de segurança do seu sistema e fazem de si um cúmplice involuntário em ciberataques. Não corra riscos no que toca à sua segurança online.