Um verme informático (em inglês worm) é um programa que se pode auto reproduzir e deslocar-se através de uma rede utilizando os mecanismos da rede, sem ter realmente necessidade de um suporte físico ou lógico (disco rígido, programa hóspede, arquivo, etc.) para se propagar-se. Um verme é um vírus de rede.
A mais famosa história a propósito dos vermes data de 1988. Um estudante (Robert T. Morris, da Cornell University) tinha fabricado um programa capaz de se propagar numa rede, lançou-o e, 8 horas após tê-lo liberado, este já tinha infectado milhões de computadores. É assim que vários computadores foram danificados em poucas horas porque o "verme" (era realmente de um verme que se tratava) se reproduzia tão rapidamente que era impossível apagá-lo da rede. Além do mais, esses vermes saturaram tanto a banda larga que a NSA foi obrigada a desligar todas as conexões durante um dia inteiro.
Vejamos a maneira como o verme Morris se propagava na rede :
Os vermes atuais propagam-se principalmente através do serviço de mensagens (e sobretudo, através do serviço de mensagens Outlook), graças a arquivos anexados que contêm instruções para recuperar o conjunto de endereços e-mail contidos no caderno de endereços e enviando cópias deles a todos os destinatários.
Na maioria dos casos, esses vermes são "scripts" (geralmente VBScript) ou arquivos executáveis enviados em anexo que se ativam quando o usuário clica neles.
É simples proteger-se de uma infecção causada por vermes. O melhor método consiste em não abrir "sem olhar" os arquivos enviados em anexo.
Assim, todos os arquivos executáveis ou interpretáveis pelo sistema operacional podem, potencialmente, infectar o seu computador. Os arquivos que comportam as extensões seguintes são mais susceptíveis de estarem infectados :
exe, com, bat, pif, vbs, scr, doc, xls, msi, eml
No Windows, é aconselhável desativar a função "ocultar as extensões", porque esta função pode enganar o usuário sobre a verdadeira extensão de um arquivo. Assim, um arquivo cuja extensão é .jpg .vbs aparecerá como um arquivo com extensão .jpg !
Assim, os arquivos que comportam as seguintes extensões não são interpretados pelo sistema e, consequentemente, correm um risco de infecção mínimo :
txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm
É comum ouvir dizer que os arquivos GIF ou JPG podem conter vírus.
Na verdade, todos os arquivos podem conter um pedaço de código informático transportando um vírus;para tal, o sistema deveria ter sido alterado anteriormente por um outro vírus, para ser capaz de interpretar o código contido nestes arquivos !
Para todos os arquivos cuja extensão leve a pensar que esteja infectado (ou para as extensões que não conhece) não hesite em instalar um antivírus e varrer sistematicamente o arquivo anexo, antes de o abrir.
Vejamos abaixo uma lista mais completa (não exaustiva) das extensões dos arquivos susceptíveis de estarem infectados por um vírus :
| Extensões |
|---|
|
386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHTM, MHTML, MPD, MPP, MPT, MSG, MSI, MSO, NWS, OBD, OBJ, OBT, OBZ, OCX, OFT, OV?, PCI, PIF, PL, PPT, PWZ, POT, PRC, QPW, RAR, SCR, SBF, SH, SHB, SHS, SHTML, SHW, SMM, SYS, TAR.GZ, TD0, TGZ, TT6, TLB, TSK, TSP, VBE, VBS, VBX, VOM, VS?, VWP, VXE, VXD, WBK, WBT, WIZ, WK?, WPC, WPD, WML, WSH, WSC, XML, XLS, XLT, ZIP |
