O que são os Worms?
São programas que geram cópias de si próprios em diversos locais num computador infectado. O objetivo deste tipo de malware é por norma saturar os computadores e redes, impedindo o seu correto funcionamento. Ao contrário dos vírus, os worms não infectam arquivos. Exploram vulnerabilidades das aplicações e das redes de comunicações para se propagarem, e não necessitam de intervenção das vítimas para se executarem.
O que provocam?
O principal objetivo dos worms é propagarem-se e infectar o maior número de computadores possível. Para tal, criam cópias deles próprios nos computadores infectados, que se distribuem para outros computadores através de diversos canais possíveis, destacando-se os e-mails, os programas de compartilhamento de arquivos por redes P2P e de instant messaging.
Os worms utilizam com frequência técnicas de engenharia social, isto é, utilizam nomes atrativos para camuflar os arquivos suspeitos, normalmente associados a individualidades famosas, software pirata, conteúdos de caráter sexual e temas da atualidade, sempre tentando despertar a curiosidade dos usuários.
A utilização deste tipo de técnicas aumenta significativamente em épocas festivas ou de celebração, como o Dia dos Namorados, o Natal e o Halloween.
Evolução
Os worms têm vindo a adaptar-se à nova dinâmica do malware. Inicialmente, eram desenvolvidos essencialmente para demonstrar as capacidades de programação dos seus criadores, e como tal eram desenvolvidos para se propagar de forma massiva e pouco discreta infectando computadores por todo o mundo.
Atualmente, os worms têm objetivos financeiros e são utilizados para criar botnets massivas que controlam milhares de computadores em todo o globo. Os ciber-criminosos conseguem assim transmitir ordens e comandos aos computadores infectados para enviarem spam, lançar ataques de negação de serviços e transferir arquivos maliciosos. O Conficker, o Gaobot ou Sdbot são alguns dos mais conhecidos exemplos deste tipo de worm. Os worms são hoje em dia, o terceiro tipo de malware com maior circulação:
Atualmente, existem milhares de computadores a ser utilizados como zombies sem os seus proprietários se aperceberem. Os computadores comprometidos podem ser utilizados normalmente sem os utilizadores se aperceberem da infecção, e apenas em determinadas ações realizadas pelos hackers à distância, se poderá notar alguma redução do desempenho, embora sem que aparentemente o usuário suspeite de infecção.
Como se proteger?
Existem diversas medidas básicas que os utilizadores devem adoptar para garantir que os computadores se mantêm protegidos contra worms:
-
Analisar quaisquer arquivos potencialmente suspeitos com uma solução antivírus.
-
Manter o programa
antivírus atualizado. Caso não tenha um antivírus, poderá instalar qualquer uma das soluções da
Panda Security para usufruir de proteção completa contra estas e outras ameaças.
-
-
Transfira e instale todas as atualizações disponibilizadas pelos principais fabricantes de software para correção de vulnerabilidades e falhas de segurança.
-
Mantenha-se informado acerca das últimas ameaças e técnicas utilizadas pelos hackers.
Antivirus 2010