É verdade. Um vírus pode infectar seu roteador e qualquer dispositivo conectado a ele. Isso acontece porque ele pode se espalhar e infectar dispositivos que compartilham a mesma rede. Este tipo de malware é conhecido como “worm” e tem a habilidade de se espalhar por redes locais ou pela internet sem nenhuma interação manual de um usuário ou quem ataca.
Worms são programas maliciosos similares aos vírus, eles causam dano em dispositivos e podem se replicar. Diferente dos vírus, eles ativamente buscam por unidades compartilhadas ou dispositivos vulneráveis, na rede ou na internet, para fazer outras vítimas.
Um exemplo é o WannaCry, considerado um dos ataques de malware mais abrangentes e especialmente destrutivo da história. Ele foi criado para espalhar a infecção, como um worm, e afetou dezenas de milhares de usuários, empresas e até mesmo hospitais, em mais de 90 países.
Leia mais sobre o WannaCry aqui: o ransomware que afetou computadores no mundo inteiro
Estes são outros casos conhecidos de worms:
- ILOVEYOU, que se espalhou por e-mail e causou mais de 5,5 bilhões de dólares em danos
- Stuxnet, que atacou centrífugas nucleares iranianas e se espalhou através de dispositivos USB
- SQL Slammer, que deixou a internet lenta por um breve período de tempo atacando hosts da internet
- Blaster worm, que forçava computadores a se reiniciarem repetidamente sem parar
Quando malwares não se espalham sozinhos?
Existem algumas situações em que malwares não se espalham sozinhos. A primeira situação – a ameaça é criada para afetar apenas um computador. Esse é o caso de ataques mais precisos, que querem ser tão discretos quanto possível, mas também para malwares menos complexos que desejam infectar o máximo de dispositivos possíveis diretamente, através de e-mails de malspam, por ex. Nesse caso, ele vai comprometer apenas o computador onde foi executado.
A segunda situação – um malware criado para buscar pontos vulneráveis a explorar em seu host infectado ou sistemas na sua rede, de modo a seguir se reproduzindo. A vulnerabilidade mais notável dos últimos anos é a CVE-2017-0144, conhecida como EternalBlue. Essa falha de segurança foi divulgada no início de 2017 e é um dos principais motivos do impacto do WannaCry.
Até hoje ainda existem diversos sistemas que não tiveram patches aplicados contra o EternalBlue, e é por isso que tantos kits de exploit ainda contam com essa vulnerabilidade. Esse é um dos motivos para se ter um antivírus atualizado, além de atualizações constantes de sistema e softwares, de modo a enfrentar todas as ameaças que surgirem.
Só por esse motivo, já fica claro que as redes de WiFi públicas são inseguras, pois não é possível saber quais dispositivos estão na mesma rede que você. Uma maneira de remediar esse perigo é utilizar uma solução de VPN como o Avira Phantom VPN gratuito e adicionar uma camada de segurança extra. Mesmo assim, não custa nada ser cauteloso. Então leia as 5 principais dicas de segurança para hotspots de Wi-Fi públicos. Leia também sobre como acessar contas com segurança durante suas férias.
Por último, mas não menos importante, você deve seguir boas práticas de segurança. Nada complicado, só o básico para se proteger de qualquer vírus:
- não baixe arquivos de redes ou sites que não sejam de confiança;
- configure seu navegador para pedir antes de exibir pop-ups e baixar arquivos ou programas da internet;
- não abra arquivos de pessoas desconhecidas ou que não tenham um motivo para enviar mensagens para você. Especialmente para anexos de e-mail que você não estava esperando, como faturas;
- sempre verifique os arquivos baixados com um antivírus antes de abrir; use o Avira Home Guard para fazer varredura da sua rede local em busca de dispositivos potencialmente vulneráveis;
- instale um software antivírus em todos os dispositivos conectados na rede, não apenas Windows, mas também sistemas macOS e smartphones (o Avira Free Antivirus protege seus usuários de bilhões de ataques de malware todos os anos, incluindo worms).