Che cos'è un worm informatico?
Quando si pensa alla parola "verme" possono venire in mente diverse cose. Potreste pensare a deliziose caramelle morbide da masticare, zuccherate e forse un po' aspre. Oppure si può pensare agli animali invertebrati a sangue freddo che si muovono sulla superficie terrestre. E se state pensando in termini informatici, potrebbe venirvi in mente il malware.
Simili ai veri vermi, si può dire che i worm informatici non hanno molta spina dorsale perché spesso fanno affidamento sull'inganno per infettare i loro ospiti. Possono anche sembrare un po' freddi, perché possono essere inesorabilmente distruttivi. Impariamo di più su di loro.
Definizione di worm (informatico)
Un worm informatico è un sottoinsieme del malware Trojan horse che può propagarsi o autoreplicarsi da un computer all'altro senza l'attivazione umana dopo aver violato un sistema. In genere, un worm si diffonde in rete attraverso la connessione Internet o LAN (Local Area Network). Naturalmente vi starete chiedendo che cos'è un Trojan e che rapporto ha con i worm informatici.
Per farla breve, un Trojan utilizza l'inganno e l'ingegneria sociale per indurre le persone a eseguirlo. Ad esempio, un trojan può fingere di essere un software legittimo. Un worm è un tipo di Trojan perché normalmente si basa sull'ingegneria sociale per attaccare i sistemi.
Come si diffonde un worm informatico?
- Phishing: Le e-mail fraudolente che sembrano autentiche possono contenere worm in allegati corrotti. Tali e-mail possono anche invitare gli utenti a fare clic su link dannosi o a visitare siti Web progettati per infettare gli utenti con i worm.
- Spear-Phishing: i tentativi di phishing mirati possono veicolare malware pericolosi come i cryptoworm ransomware.
- Reti: I worm possono autoreplicarsi attraverso le reti tramite accesso condiviso.
- Falle di sicurezza: Alcune varianti di worm possono infiltrarsi in un sistema sfruttando le vulnerabilità del software.
- Condivisione di file: Le reti di file P2P possono trasportare malware come i worm.
- Social network: Piattaforme social come MySpace sono state colpite da certi tipi di worm.
- Instant messengers (IMs): Tutti i tipi di malware, compresi i worm, possono diffondersi attraverso i messaggi di testo e le piattaforme IM come Internet Relay Chat (IRC).
- Dispositivi esterni: I worm possono infettare chiavette USB e hard disk esterni.
Cosa fa un worm informatico?
Una volta che un worm informatico ha violato le difese del tuo computer, può eseguire diverse azioni dannose:
- Eliminazione di altre minacce informatiche come spyware o ransomware
- Consumo di larghezza di banda
- Cancellare file
- Sovraccaricare le reti
- Rubare dati
- Aprire una porta sul retro
- Svuotare lo spazio sul disco rigido
Worm informatico vs. virus
Alcune persone pensano che un worm informatico e un virus informatico siano la stessa cosa perché i due si comportano in modo simile. Possono anche usare termini come "virus worm informatico" o "malware worm virus." La verità è che i due sono minacce comparabili ma diverse.
La differenza tra un virus e un worm è che i virus si basano sull'azione umana per l'attivazione e hanno bisogno di un sistema host per replicarsi. In altre parole, un virus non danneggia il sistema se non viene attivato dall'utente. Ad esempio, un virus presente su un'unità flash collegata al computer non danneggia il sistema se non viene attivato. Come già detto, un worm non ha bisogno di un sistema host o di un'azione dell'utente per diffondersi.
Esempi di worm informatico
Nel corso degli anni, ci sono stati alcuni worm particolarmente devastanti. Alcuni worm hanno causato danni per miliardi. Qui c'è una breve lista di alcuni famigerati:
- Morris Worm: Conosciuto anche come il worm di Internet, è stato uno dei primi worm informatici a diffondersi tramite Internet e a guadagnare notorietà nei media.
- Bagle: Conosciuto anche come Beagle, Mitglieder e Lodeight, questo worm a invio massivo aveva molte varianti.
- Blaster: Conosciuto anche come MSBlast, Lovesan e Lovsan, questo worm attaccava i computer con Windows XP e Windows 2000.
- Conficker: Conosciuto anche come Downup, Downadup e Kido, questo worm ha sfruttato le vulnerabilità di Windows per infettare milioni di computer in oltre cento paesi.
- ILOVEYOU: Il worm ILOVEYOU ha infettato decine di milioni di computer a livello globale, causando danni per miliardi di dollari.
- Mydoom: Questo divenne il worm di email a più rapida diffusione nel 2004, inviando email spazzatura tra i computer.
- Ryuk: Sebbene Ryuk non sia sempre stato un worm, ora è un ransomware simile a un worm.
- SQL Slammer: Il worm SQL Slammer è diventato famoso per aver rallentato il traffico Internet con attacchi denial-of-service ad alcuni host Internet.
- Storm Worm: Questo worm utilizzò l'ingegneria sociale con false notizie di una tempesta disastrosa per rilasciare botnet su macchine compromesse.
- Stuxnet: Alcuni esperti ritengono che questo sofisticato worm sia stato sviluppato per anni per lanciare un attacco informatico.
Sintomi di un worm informatico
Molti dei sintomi di un worm informatico sono simili a quelli di un virus informatico. Ad esempio, è possibile che si tratti di un worm informatico se il computer rallenta, si blocca, si blocca o visualizza messaggi di errore. Si può anche notare che i file sono mancanti o corrotti o che lo spazio del disco rigido si sta rapidamente esaurendo in modo inspiegabile. Inoltre, è possibile che il firewall emetta avvisi di violazione.
Come fermare i worm informatici
Come altre forme di malware — i worm informatici possono essere fermati con il giusto antivirus e software anti-malware e pratiche informatiche sicure. Si prega di non considerare link sospetti, email, testi, messaggi, siti web, reti di file P2P e drive. Inoltre, aggiorna regolarmente il tuo software essenziale per proteggere il tuo computer dalle vulnerabilità come il difetto wormable di Windows e simili.