O termo worm designa um programa informático que, explorando deficiências de segurança de hosts, consegue propagar-se de forma autónoma na Internet.
Um worm de computador é um tipo de vírus que replica-se, mas não altera nenhum ficheiro no seu computador. No entanto, os worms ainda podem causar estragos, multiplicando-se e ocupam toda a memória disponível do seu computador ou do espaço em disco rígido. Se um worm consome a memória, o computador será executado muito lentamente e, possivelmente, até mesmo bloquear. Se o worm afetar o espaço no disco rígido, o computador irá levar muito tempo para aceder aos ficheiros e o utilizador não será capaz de salvar ou criar novos ficheiros até que o worm seja eliminado.
Os worms são difíceis de detectar, porque eles são geralmente ficheiros invisíveis. Eles muitas vezes passam despercebidos até que o computador começa a ficar mais lento ou começa a ter outros problemas. Ao contrário dos vírus e cavalos de Tróia, os worms podem replicar-se e viajar entre os sistemas sem qualquer ação do utilizador. Por estas razões, é bom ter um programa antivírus instalado no sistema que possa detectar e remover os worms antes que eles tenham a hipótese de replicar-se ou espalhar-se para outros computadores. Os worms utilizam as redes para enviar cópias do código original para outros computadores, causando danos por consumir largura de banda ou, eventualmente, apagar ficheiros ou enviar documentos via e-mail. Os worms também podem instalar backdoors em computadores. As atualizações de segurança como o Windows Update também podem corrigir falhas de segurança para que não permitam que os worms possam infetar o computador. Portanto, o utilizador deve manter as suas atualizações de segurança e definições de vírus sempre atualizadas e ele deve ser capaz de manter o seu computador livre de worms.
Os worms são frequentemente confundidos com vírus de computador. A diferença está na forma como eles se espalham. Os worms exploram as vulnerabilidades das redes, de forma automática, ou seja, eles não precisam da orientação de um cibercriminoso, nem precisam de agarrar-se a outro programa informático. Como tal, os worms de computador representam uma ameaça significativa devido ao enorme potencial de danos que podem causar. Um incidente particularmente notório ocorreu em 1988. Um worm de computador, nomeado de Morris Worm causou centenas de milhares, se não milhões, de dólares em danos, e o seu criador, Robert Tappan Morris, foi condenado por fraude. Ele espalhou-se muito rapidamente e infetou uma série de computadores vulneráveis em questão de horas. O Morris Worm infetou várias máquinas e também causou a sobrecarga de buffers e nas rotinas de depuração em componentes de correio, roubo de senhas e outros fluxos de execução para melhorar a sua capacidade para atacar outros computadores.
Embora tenha sido lançado em acidente, o conceito benigno não se aplica realmente ao Morris Worm, porque tinha uma quantidade significativa de impacto por causa de um bug no seu código. Quando reinfeta um computador, a nova infecção seria persistente e permitia que outros worms pudessem executar e piorar o desempenho do sistema. Contudo, isso fez com que fosse descoberto quase instantaneamente, e por conseguinte, rapidamente contido.
Os modos de transporte comuns dos worms de computador incluem os anexos, ficheiros de redes de partilha e links para sites infetados.
Na década de 1990, os worms da Internet chegaram na forma de scripts de Visual Basic que eram replicados em computadores com o sistema operativo Windows. Esses worms usavam o e-mail do utilizador para espalhar-se por todos os endereços disponíveis na lista de endereços do utilizador.
Em 2001, os worms da Internet começaram a explorar vulnerabilidades no sistema operativo Windows para infetarem as máquinas directamente através da Internet. Mais tarde, a Microsoft lançou atualizações automáticas do sistema operativo para evitar este problema. Provavelmente, o worm mais poderoso da Internet em termos do seu âmbito de aplicação foi o worm Code Red, que examinou a Internet e atacou computadores suscetíveis que corriam o servidor Web IIS do Windows. Esta infecção provou o quão rapidamente um programa auto-replicante simples pode-se espalhar através da infra-estrutura atual da Internet. O Code Red explorou uma condição do fluxo do buffer no Microsoft IIS (Internet Information Server). Era capaz de se propagar rapidamente por causa da natureza always on (sempre ligado) do IIS. O Code Red, também foi equipado com recursos de digitalização que melhoraram o seu rendimento e deu-lhe a capacidade de iludir inúmeros recursos de segurança de endereços de IP. Uma vez que o sistema tenha sido comprometido por um worm, existe, na verdade, pouco que possa ser feito para minimizar o dano para além de remover tão rapidamente quanto possível. Assim como todos, devem elaborar um plano de contingência em caso de um incêndio, deve-se também criar uma estratégia para iludir uma vulnerabilidade explorada pelo worm. Enquanto não há solução perfeita, há muitas medidas que podem ser executadas para evitar danos e reduzir a propagação da infecção.
Os worms da Internet estão embutidos no software e penetram a maioria dos firewalls e outras formas de segurança de rede. Também é fundamental a realização de backups de rotina dos dados visto as infecções por worms possam facilmente danificar ou completamente sobrescrever os ficheiros existentes.
