A diferença entre um vírus e um worm de computador

Vírus e worms são frequentemente usados de forma intercambiável, mas existem algumas diferenças importantes em como cada um funciona. Ambos são malware e o worm é um tipo de vírus.

O que é um vírus de computador?
Vírus de computador são nomeados como um vírus humano, que se espalha de pessoa para pessoa. Um vírus de computador é um programa feito com código malicioso que pode se propagar de um dispositivo para outro. Como um resfriado que o deixa doente, quando seu computador está infectado, sua forma de funcionamento também é alterada. Ele pode destruir seus arquivos ou impedir que o dispositivo funcione corretamente.

Um vírus, geralmente, está anexado a um programa, arquivo ou setor de inicialização do disco rígido. Quando um aplicativo ou arquivo infectado é executado, o vírus é ativado e executado no sistema. Ele continua a se replicar e se espalhar, anexando réplicas de si mesmo a outros arquivos e aplicativos no sistema.

Como um vírus de computador se espalha?
Um vírus se espalha quando o arquivo ou programa infectado migra pela rede, aplicativos de colaboração, anexos de e-mail e unidades USB. Assim que um usuário abre o arquivo ou programa infectado, o ciclo se repete novamente.

Normalmente, o host continua a funcionar após uma infecção, mas alguns vírus sobrescrevem programas inteiros com cópias, corrompendo e destruindo completamente o programa host. Os vírus também podem atacar dados, interromper seu acesso, corromper e/ou destruí-los.

O que é um worm de computador?
Worms são um tipo de malware autorreplicador (e um tipo de vírus) que entra nas redes explorando vulnerabilidades, movendo-se rapidamente de um computador para o outro. Por isso, os worms podem se propagar e se espalhar rapidamente – não apenas localmente, mas com o potencial de afetar sistemas em diversos locais.

Ao contrário de um vírus típico, os worms não se anexam a um arquivo ou programa. Em vez disso, deslizam e entram nos computadores por meio de vulnerabilidades de rede, se autorreplicando e se espalhando antes que seja encontrado e removido. Até o momento de sua remoção, já terá consumido boa parte da largura de banda disponível, interrompendo e sequestrando servidores de rede e web.

Uma história moderna de worm de computador
Em 2017, o ataque do worm WryCry causou danos no valor de centenas de milhões a bilhões de dólares. Também conhecido como o ransomware WannaCry, este ataque é um híbrido de ransomware e worm – especificamente um cryptoworm.

O ransomware é um tipo de malware que sequestra e criptografa os dados do usuário e, depois, pede à vítima que pague um resgate para voltar a ter acesso aos dados bloqueados. As infecções por ransomware geralmente ocorrem por meio de campanhas de phishing.

Entretanto, o WannaCry aproveitou uma vulnerabilidade no protocolo de compartilhamento de arquivos SMB Versão 1, da Microsoft, normalmente usado por máquinas Windows para a comunicação entre sistemas de arquivos em uma rede. Ele utilizou o EternalBlue, uma exploração do protocolo SMB, para obter acesso, instalar um backdoor e baixar o software para infectar o sistema.

Como a Varonis pode ajudar?
O Varonis DatAdvantage monitora e analisa as atividades de arquivos e e-mails, bem como o comportamento do usuário. Quando há uma quantidade incomum de bloqueios ou quando um grande número de arquivos é aberto em pouco tempo, o Varonis DatAlert pode detectar essas anomalias, automatizar as respostas de segurança e permitir que as equipes investiguem incidentes de segurança diretamente na interface do usuário na web. Já o Varonis Edge adiciona contexto com telemetria de perímetro, detectando sinais de ataque via DNS, VPN e proxies da web.