Compartilhar via

Worms

  • Artigo

Um worm é um tipo de malware que pode se copiar e geralmente se espalha por uma rede explorando vulnerabilidades de segurança. Ele pode se espalhar por anexos de email, mensagens de texto, programas de compartilhamento de arquivos, sites de rede social, compartilhamentos de rede, unidades removíveis e vulnerabilidades de software.

Como os vermes funcionam

Os worms representam uma grande categoria de malware. Diferentes worms usam métodos diferentes para infectar dispositivos. Dependendo da variante, eles podem roubar informações confidenciais, alterar configurações de segurança, enviar informações para hackers mal-intencionados, impedir que os usuários acessem arquivos e outras atividades mal-intencionadas.

Jenxcus (também conhecido como Dunihi), Gamarue (também conhecido como Androm) e Bondat têm permanecido consistentemente no topo da lista de malware que infecta usuários que executam o software da Microsoft. Embora esses vermes compartilhem algumas semelhanças, é interessante observar que eles também têm características distintas.

  • O Jenxcus tem recursos não apenas de infectar unidades removíveis, mas também pode atuar como um backdoor que se conecta de volta ao servidor. Essa ameaça normalmente entra em um dispositivo de um ataque de download por unidade, o que significa que ela é instalada quando os usuários visitam apenas uma página da Web comprometida.

  • O Gamarue normalmente chega por meio de campanhas de spam, explorações, downloaders, sites de rede social e unidades removíveis. Quando o Gamarue infecta um dispositivo, ele se torna um canal de distribuição para outros malwares. Vimos ele distribuir outros malwares, como roubos de informações, spammers, clickers, downloaders e rogues.

  • O Bondat normalmente chega por meio de NSIS (sistema de instalação scriptável nullsoft) fictício, instaladores Java e unidades removíveis. Quando o Bondat infecta um sistema, ele coleta informações sobre o computador, como nome do dispositivo, GUID (Identificador Globalmente Exclusivo) e build do sistema operacional. Em seguida, ele envia essas informações para um servidor remoto.

Bondat e Gamarue têm maneiras inteligentes de se ocultar para evitar a detecção. Escondendo o que estão fazendo, eles tentam evitar a detecção por software de segurança.

  • WannaCrypt também merece um menção aqui. Ao contrário dos vermes mais antigos que geralmente se espalham apenas porque podiam, os vermes modernos geralmente se espalham para soltar uma carga (como ransomware).

Esta imagem mostra como um worm pode se espalhar rapidamente por uma unidade USB compartilhada.

Exemplo de worm.

Figura worm se espalhando de uma unidade USB compartilhada

Como proteger contra vermes

Habilite Microsoft Defender Antivírus no Windows 10. Ele fornece proteção em tempo real contra ameaças e detecta e remove software indesejado conhecido.

Baixe o Microsoft Security Essentials para proteção em tempo real no Windows 7 ou Windows Vista.

Caso a remoção de ameaças não seja bem-sucedida, leia sobre como solucionar problemas de detecção e remoção de malware.

Para obter dicas mais gerais, confira prevenir infecção por malware.