Este tipo de malware é conhecido como “worm” e tem a habilidade de se espalhar por redes locais ou pela internet sem nenhuma interação manual de um usuário ou quem ataca.
Worms são programas maliciosos similares aos vírus, eles causam dano em dispositivos e podem se replicar. Diferente dos vírus, eles ativamente buscam por unidades compartilhadas ou dispositivos vulneráveis, na rede ou na internet, para fazer outras vítimas.
Um exemplo é o WannaCry, considerado um dos ataques de malware mais abrangentes e especialmente destrutivo da história. Ele foi criado para espalhar a infecção, como um worm, e afetou dezenas de milhares de usuários, empresas e até mesmo hospitais, em mais de 90 países.
Leia mais sobre o WannaCry aqui: o ransomware que afetou computadores no mundo inteiro
Estes são outros casos conhecidos de worms:
ILOVEYOU, que se espalhou por e-mail e causou mais de 5,5 bilhões de dólares em danos
Stuxnet, que atacou centrífugas nucleares iranianas e se espalhou através de dispositivos USB
SQL Slammer, que deixou a internet lenta por um breve período de tempo atacando hosts da internet
Blaster worm, que forçava computadores a se reiniciarem repetidamente sem parar
Quando malwares não se espalham sozinhos?
Existem algumas situações em que malwares não se espalham sozinhos. A primeira situação – a ameaça é criada para afetar apenas um computador. Esse é o caso de ataques mais precisos, que querem ser tão discretos quanto possível, mas também para malwares menos complexos que desejam infectar o máximo de dispositivos possíveis diretamente, através de e-mails de malspam, por ex. Nesse caso, ele vai comprometer apenas o computador onde foi executado.
A segunda situação – um malware criado para buscar pontos vulneráveis a explorar em seu host infectado ou sistemas na sua rede, de modo a seguir se reproduzindo. A vulnerabilidade mais notável dos últimos anos é a CVE-2017-0144, conhecida como EternalBlue. Essa falha de segurança foi divulgada no início de 2017 e é um dos principais motivos do impacto do WannaCry.
Até hoje ainda existem diversos sistemas que não tiveram patches aplicados contra o EternalBlue, e é por isso que tantos kits de exploit ainda contam com essa vulnerabilidade. Esse é um dos motivos para se ter um antivírus atualizado, além de atualizações constantes de sistema e softwares, de modo a enfrentar todas as ameaças que surgirem.
Só por esse motivo, já fica claro que as redes de WiFi públicas são inseguras, pois não é possível saber quais dispositivos estão na mesma rede que você. Uma maneira de remediar esse perigo é utilizar uma solução de VPN para adicionar uma camada de segurança extra. Mesmo assim, não custa nada ser cauteloso.
Por último, mas não menos importante, você deve seguir boas práticas de segurança. Nada complicado, só o básico para se proteger de qualquer vírus:
não baixe arquivos de redes ou sites que não sejam de confiança;
configure seu navegador para pedir antes de exibir pop-ups e baixar arquivos ou programas da internet;
não abra arquivos de pessoas desconhecidas ou que não tenham um motivo para enviar mensagens para você. Especialmente para anexos de e-mail que você não estava esperando, como faturas;
sempre verifique os arquivos baixados com um antivírus antes de abrir; use para fazer varredura da sua rede local em busca de dispositivos potencialmente vulneráveis;
instale um software antivírus em todos os dispositivos conectados na rede, não apenas Windows, mas também sistemas macOS e smartphones.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
