vermes informáticos

Julho 2015

Os vermes


Um verme informático (em inglês worm) é um programa que se pode auto reproduzir e deslocar-se através de uma rede utilizando os mecanismos da rede, sem ter realmente necessidade de um suporte físico ou lógico (disco rígido, programa hóspede, arquivo, etc.) para se propagar-se. Um verme é um vírus de rede.

O funcionamento de um verme nos anos 80



A mais famosa história a propósito dos vermes data de 1988. Um estudante (Robert T. Morris, da Cornell University) tinha fabricado um programa capaz de se propagar numa rede, lançou-o e, 8 horas após tê-lo liberado, este já tinha infectado milhões de computadores. É assim que vários computadores foram danificados em poucas horas porque o "verme" (era realmente de um verme que se tratava) se reproduzia tão rapidamente que era impossível apagá-lo da rede. Além do mais, esses vermes saturaram tanto a banda larga que a NSA foi obrigada a desligar todas as conexões durante um dia inteiro.

Vejamos a maneira como o verme Morris se propagava na rede :

  • O verme introduzia-se numa máquina do tipo UNIX
  • elaborava uma lista de máquinas a ela conectadas
  • forçava as senhas a partir de uma lista de palavras
  • fazia-se passar por um usuário para as outras máquinas
  • criava um pequeno programa na máquina para se poder reproduzir
  • escondia-se na máquina infectada
  • e assim por diante

Os vermes atuais


Os vermes atuais propagam-se principalmente através do serviço de mensagens (e sobretudo, através do serviço de mensagens Outlook), graças a arquivos anexados que contêm instruções para recuperar o conjunto de endereços e-mail contidos no caderno de endereços e enviando cópias deles a todos os destinatários.

Na maioria dos casos, esses vermes são "scripts" (geralmente VBScript) ou arquivos executáveis enviados em anexo que se ativam quando o usuário clica neles.

Como se proteger dos vermes ?


É simples proteger-se de uma infecção causada por vermes. O melhor método consiste em não abrir "sem olhar" os arquivos enviados em anexo.

Assim, todos os arquivos executáveis ou interpretáveis pelo sistema operacional podem, potencialmente, infectar o seu computador. Os arquivos que comportam as extensões seguintes são mais susceptíveis de estarem infectados :


exe, com, bat, pif, vbs, scr, doc, xls, msi, eml


No Windows, é aconselhável desativar a função "ocultar as extensões", porque esta função pode enganar o usuário sobre a verdadeira extensão de um arquivo. Assim, um arquivo cuja extensão é .jpg .vbs aparecerá como um arquivo com extensão .jpg !

Assim, os arquivos que comportam as seguintes extensões não são interpretados pelo sistema e, consequentemente, correm um risco de infecção mínimo :

txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm


É comum ouvir dizer que os arquivos GIF ou JPG podem conter vírus.
Na verdade, todos os arquivos podem conter um pedaço de código informático transportando um vírus;para tal, o sistema deveria ter sido alterado anteriormente por um outro vírus, para ser capaz de interpretar o código contido nestes arquivos !


Para todos os arquivos cuja extensão leve a pensar que esteja infectado (ou para as extensões que não conhece) não hesite em instalar um antivírus e varrer sistematicamente o arquivo anexo, antes de o abrir.


Vejamos abaixo uma lista mais completa (não exaustiva) das extensões dos arquivos susceptíveis de estarem infectados por um vírus :


Extensões

386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP
Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Vermes-informaticos .pdf

Veja também


Computer worms
Computer worms
Gusanos informáticos
Gusanos informáticos
Informatische Würmer
Informatische Würmer
Ver informatique
Ver informatique
vermi informatici
vermi informatici
Este documento, intitulado « vermes informáticos »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.