vírus e worms são muitas vezes usados indistintamente: há algumas diferenças chave na forma como eles funcionam. Ambos os vírus e worms são um tipo de malware: um worm é um tipo de vírus.o que é um vírus de computador?
vírus de computador são nomeados a partir de vírus humanos que se espalham de pessoa para pessoa. Um vírus de computador é um programa Feito de código malicioso que pode propagar-se de dispositivo a dispositivo., Como uma constipação que altera o seu bem-estar, quando o seu computador está infectado, altera a forma como o seu computador opera, pode destruir os seus ficheiros, ou impedi-lo de funcionar completamente.
Get the Free Pen Testing Active Directory Environments ebook
um vírus normalmente se liga a um programa, arquivo, ou o setor de inicialização do disco rígido. Uma vez que o vírus se liga a esse arquivo ou programa (aka, o hospedeiro), eles estão infectados.,
Quando a aplicação infectada ou arquivo corre no computador, o vírus ativa e executa no sistema. Ele continua a replicar e se espalhar anexando réplicas de si mesmo a outros arquivos e aplicações no sistema.como é que um vírus de computador se espalha?
um vírus se espalha quando o arquivo ou programa infectado migra através de redes, aplicativos de colaboração de arquivos, anexos de E-mail e unidades USB. Uma vez que um usuário abre o arquivo ou programa infectado, o ciclo vicioso se repete novamente.,
tipicamente, o programa host continua a funcionar após a infecção viral, mas alguns vírus sobrepõem programas inteiros com cópias de si mesmos, o que corrompe e destrói o programa host completamente. Os vírus também podem atacar dados: eles podem interromper o acesso, corromper e/ou destruir seus dados.o que é um Worm de computador?
Worms são um tipo auto-replicante de malware (e um tipo de vírus) que entra em redes explorando vulnerabilidades, movendo-se rapidamente de um computador para outro., Por causa disso, os vermes podem propagar – se e se espalhar muito rapidamente-não só localmente, mas têm o potencial de perturbar os sistemas em todo o mundo.
Ao contrário de um vírus típico, os worms não se ligam a um arquivo ou programa. Em vez disso, eles deslizam e entram em computadores através de uma vulnerabilidade na rede, auto-replicando e se espalhando antes que você seja capaz de remover o worm. Mas nessa altura, já terão consumido toda a largura de banda da rede, interrompendo e prendendo grandes redes e servidores web.,
a Modern Computer Worm Story
em 2017, o WannaCry worm attack causou danos no valor de centenas de milhões a bilhões de dólares. Também conhecido como WannaCry ransomware, este ataque é um híbrido de ransomware e um worm – especificamente cryptoworm.
Ransomware é um tipo de malware que mantém os dados de um usuário refém: ele criptografa dados e pede à vítima para pagar um resgate, apostando na vontade do usuário de pagar para restaurar os dados do Usuário. Infecções por Ransomware muitas vezes ocorrem através de campanhas de phishing.,
em vez disso, WannaCry aproveitou-se de uma vulnerabilidade no protocolo de compartilhamento de arquivos SMB versão 1 da Microsoft, tipicamente usado por máquinas do Windows para se comunicar com sistemas de arquivos através de uma rede. Aqueles que não remendaram a versão 1 SMB aprenderam da maneira mais difícil sobre os perigos de esquecer de remendar seus sistemas.
WannaCry leveraged EternalBlue, a Windows SMB protocol exploit, to gain access, install a backdoor, and download software – infecting the systems.
Em suma, WannaCry auto-propagado, auto-replicado, e rapidamente atravessando redes inteiras, causando danos em todo o mundo.,o proteger a si mesmo:
- Instalar software anti-vírus e firewall
- Faixa de potencial de evasão de dados na borda e ataques ao ponto de entrada
- Lembre-se regularmente instalar patches de segurança
- Monitorar e analisar o arquivo e o comportamento do usuário
- Alavancagem de segurança do google analytics para detectar comportamentos suspeitos
- Configurar alertas para notificar você automaticamente e imediatamente quando uma anomalia ocorre
Como Varonis Ajuda
Quando um vírus ou worm foge de seu anti-software de detecção de vírus ou de ponto de extremidade para exfilitrate os dados de sua organização, Varonis pode ajudar.,
Varonis monitora e analisa a atividade de arquivo e E – mail-bem como o comportamento do Usuário. Quando há uma quantidade incomum de lockouts que ocorrem ou mil arquivos são abertos em um minuto, Varonis DatAlert pode detectar essas anomalias, automatizar respostas de segurança, e permitir que as equipes para investigar incidentes de segurança diretamente na interface da web. Varonis Edge adiciona contexto com telemetria perimetral, detectando sinais de ataque no perímetro via DNS, VPN, e Proxies Web.
descubra como Varonis pode ajudar a se defender contra vermes e vírus – veja Varonis em ação com uma demonstração 1:1 hoje.