Verme informático
O que é Verme informático?
Verme informáticoMalware autorreplicante que se propaga em redes de forma autónoma, sem precisar de ficheiro hospedeiro nem de interação do utilizador.
Um verme informático é malware que se propaga explorando serviços de rede, partilhas abertas ou vulnerabilidades não corrigidas, copiando-se de sistema em sistema sem necessidade de se anexar a um programa hospedeiro. Os vermes podem saturar ligações, degradar serviços, entregar cargas secundárias como ransomware ou backdoors e atingir sistemas internos que não estão diretamente expostos à Internet. Surtos famosos incluem Morris (1988), SQL Slammer (2003), Conficker (2008) e WannaCry (2017). As defesas incluem corrigir rapidamente serviços expostos, desativar protocolos antigos (SMBv1, RDP fraco), segmentação de rede, filtragem de saída e deteção de movimentos laterais anómalos.
● Exemplos
- 01
WannaCry, verme-ransomware que explorava EternalBlue em SMBv1.
- 02
Stuxnet, verme que atingiu centrifugadoras iranianas via USB e rede.
● Perguntas frequentes
O que é Verme informático?
Malware autorreplicante que se propaga em redes de forma autónoma, sem precisar de ficheiro hospedeiro nem de interação do utilizador. Pertence à categoria Malware da cibersegurança.
O que significa Verme informático?
Malware autorreplicante que se propaga em redes de forma autónoma, sem precisar de ficheiro hospedeiro nem de interação do utilizador.
Como se defender contra Verme informático?
As defesas contra Verme informático costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Verme informático?
Nomes alternativos comuns: Verme de rede, Verme da Internet.