O conceito de um malware do tipo worm é diferente de um vírus, aliás, o nome deste malware que pode ser traduzido do inglês por “verme”, já define sua proposta, vamos à explicação.
Os vírus de computador dependem de outro programa para funcionarem, já os worms são softwares independentes, que tem a capacidade de copiar-se para outras pastas dentro de um computador ou ainda para outras unidades dentro de uma mesma rede, e operam sem a necessidade de ligar-se a outro software.
Estes malwares são desenvolvidos com conhecimento de vulnerabilidades de segurança existente no computador hospedeiro, daí a necessidade de manter a máquina sempre atualizada.
Eles se espalham em todo sistema, copiando-se para centenas de pastas do sistema operacional e permanecem invisíveis, mas sempre ativos, consumindo recursos de banda de tráfego, processamento e ocupando espaço no computador hospedeiro.
Além destes danos, os worms podem ser porta de entrada para os ransomware, causando todos os tipos de transtornos já apresentados.
Um dos casos de Worms mais conhecidos foi devido a uma falha de segurança do Sistema Operacional Windows, a vulnerabilidade chamada BlueKeep. Esta falha de segurança afeta máquinas com Windows nas versões XP, Vista e Windows 7, e também as versões do sistema operacional para servidor, os Windows Server 2003 e 2008. Hackers utilizavam este worm para minerar a cripto-moeda BitCoin de forma a passar despercebido pelo antivírus desatualizado, e ainda o fazem. Os usuários que tiveram suas máquinas contaminadas por malware do tipo worm apenas percebiam uma lentidão fora do normal, quando precisavam utilizar o computador, mesmo depois de executar processos de limpeza de disco ou desinstalar programas.
Existem Worms do bem?
Pois é, existem! Uma família de worms conhecido como “Nachi”, elaborados justamente para explorar as falhas de segurança do Windows. Estes softwares executam busca e instalação de patchs de segurança, visando corrigir falhas de segurança do sistema operacional mais usado do mundo. Diferente dos worms do mal, estes não consomem recursos do computador quando estão ativos e supostamente não vazam dados sensíveis da máquina para a Microsoft.
Como Worm entra no computador?
A falta de um antivírus atualizado no dispositivo é o principal causador das infecções por worms, assim como de todos os tipos de software malicioso. No entanto a engenharia social é a principal forma de trazer um worm para dentro do ambiente corporativo, ou seja, através dos contatos de confiança, que compartilham links ou incentivam o download, através de links de sites infectados. Afinal de contas, quem nunca tentou baixar aquele “joguinho gratuito” ou ainda instalou aquele app da marca que “quer lhe presentear com uma geladeira”? Muito cuidado aonde você clica! E conte com a Solved, pois aqui a segurança vem em primeiro lugar!
