Verme informático

Um verme informático é malware que se propaga explorando serviços de rede, partilhas abertas ou vulnerabilidades não corrigidas, copiando-se de sistema em sistema sem necessidade de se anexar a um programa hospedeiro. Os vermes podem saturar ligações, degradar serviços, entregar cargas secundárias como ransomware ou backdoors e atingir sistemas internos que não estão diretamente expostos à Internet. Surtos famosos incluem Morris (1988), SQL Slammer (2003), Conficker (2008) e WannaCry (2017). As defesas incluem corrigir rapidamente serviços expostos, desativar protocolos antigos (SMBv1, RDP fraco), segmentação de rede, filtragem de saída e deteção de movimentos laterais anómalos.