WORM INFORMATICO

Che cos'è un worm informatico? 

Quando pensi alla parola "worm", ti possono venire in mente diverse cose. Potresti pensare a caramelle morbide e gommosi che sono zuccherate e forse un po' aspre. Oppure potresti pensare agli invertebrati a sangue freddo che si muovono sulla superficie terrestre. E se stai pensando in termini informatici, il malware potrebbe venire in mente.

Simili ai veri vermi, si può dire che i worm informatici non hanno molta spina dorsale perché spesso fanno affidamento sull'inganno per infettare i loro ospiti. Possono anche sembrare un po' freddi, perché possono essere inesorabilmente distruttivi. Impariamo di più su di loro.

Definizione di worm (informatico)

Un worm informatico è un sottogruppo del malware Trojan horse che può propagarsi o autoreplicarsi da un computer all'altro senza attivazione umana una volta che ha violato un sistema. Tipicamente, un worm si diffonde attraverso una rete tramite la tua connessione Internet o LAN (Local Area Network). Naturalmente, ti starai chiedendo cos'è un Trojan e come si relaziona ai worm informatici?

Per dirla in breve, un Trojan utilizza l'inganno e l'ingegneria sociale per ingannare le persone facendolo funzionare. Ad esempio, un Trojan può fingere di essere un software legittimo. Un worm è un tipo di Trojan perché di solito fa affidamento sull'ingegneria sociale per attaccare i sistemi.  

Come si diffonde un worm informatico?

• Phishing: Email fraudolente che sembrano autentiche possono contenere worm in allegati corrotti. Tali email possono anche invitare gli utenti a cliccare su link malevoli o a visitare siti web progettati per infettare gli utenti con worm.
• Spear-Phishing: Tentativi di phishing mirati possono trasportare malware pericolosi come cryptoworms di ransomware.  
• Reti: I worm possono autoreplicarsi attraverso le reti tramite accesso condiviso.
• Falle di sicurezza: Alcune varianti di worm possono infiltrarsi in un sistema sfruttando le vulnerabilità del software.
• Condivisione di file: Le reti di file P2P possono trasportare malware come i worm.
• Social network: Piattaforme social come MySpace sono state colpite da certi tipi di worm.
• Instant messengers (IMs): Tutti i tipi di malware, compresi i worm, possono diffondersi attraverso i messaggi di testo e le piattaforme IM come Internet Relay Chat (IRC).  
• Dispositivi esterni: I worm possono infettare chiavette USB e hard disk esterni.

Cosa fa un worm informatico?

Una volta che un worm informatico ha violato le difese del tuo computer, può eseguire diverse azioni dannose:

• Rilasciare altri malware come spyware o ransomware
• Consumare larghezza di banda
• Cancellare file
• Sovraccaricare le reti
• Rubare dati
• Aprire una backdoor
• Svuotare lo spazio sul disco rigido

Worm informatico vs. virus

Alcune persone pensano che un worm informatico e un virus informatico siano la stessa cosa perché i due si comportano in modo simile. Possono anche usare termini come "virus worm informatico" o "malware worm virus." La verità è che i due sono minacce comparabili ma diverse.

La differenza fondamentale tra un virus e un worm è che i virus fanno affidamento sull'azione umana per attivarsi e hanno bisogno di un sistema ospite per replicarsi. In altre parole, un virus non danneggerà il tuo sistema a meno che tu non lo esegua. Ad esempio, un virus su una chiavetta USB collegata al tuo computer non danneggerà il tuo sistema a meno che tu non lo attivi. E come menzionato sopra, un worm non ha bisogno di un sistema ospite o di un'azione dell'utente per diffondersi.

Esempi di worm informatico

Nel corso degli anni, ci sono stati alcuni worm particolarmente devastanti. Alcuni worm hanno causato danni per miliardi. Qui c'è una breve lista di alcuni famigerati:

• Morris Worm: Conosciuto anche come il worm di Internet, è stato uno dei primi worm informatici a diffondersi tramite Internet e a guadagnare notorietà nei media.
• Bagle: Conosciuto anche come Beagle, Mitglieder e Lodeight, questo worm a invio massivo aveva molte varianti.
• Blaster: Conosciuto anche come MSBlast, Lovesan e Lovsan, questo worm attaccava i computer con Windows XP e Windows 2000.
• Conficker: Conosciuto anche come Downup, Downadup e Kido, questo worm ha sfruttato le vulnerabilità di Windows per infettare milioni di computer in oltre cento paesi.
• ILOVEYOU: Il worm ILOVEYOU ha infettato decine di milioni di computer a livello globale, causando danni per miliardi di dollari.
• Mydoom: Questo divenne il worm di email a più rapida diffusione nel 2004, inviando email spazzatura tra i computer.
• Ryuk: Anche se Ryuk non era sempre un worm, è ora ransomware di tipo worm.
• SQL Slammer: Il worm SQL Slammer guadagnò fama per aver rallentato il traffico Internet con attacchi di denial-of-service su alcuni host Internet.
• Storm Worm: Questo worm utilizzò l'ingegneria sociale con false notizie di una tempesta disastrosa per rilasciare botnet su macchine compromesse.
• Stuxnet: Alcuni esperti credono che questo sofisticato worm sia stato sviluppato per anni per lanciare un attacco informatico.

Sintomi di un worm informatico 

Molti dei sintomi di un worm informatico sono simili a quelli di un virus informatico. Ad esempio, potresti avere un worm informatico se il tuo computer rallenta, si blocca, si arresta in modo anomalo o mostra messaggi di errore. Potresti anche notare che i file sono mancanti o corrotti o che lo spazio del tuo hard drive si esaurisce rapidamente in modo inspiegabile. Inoltre, potresti vedere avvisi dal tuo firewall su una violazione. 

Come fermare i worm informatici

Come altre forme di malware — i worm informatici possono essere fermati con il giusto antivirus e software anti-malware e pratiche informatiche sicure. Si prega di non considerare link sospetti, email, testi, messaggi, siti web, reti di file P2P e drive. Inoltre, aggiorna regolarmente il tuo software essenziale per proteggere il tuo computer dalle vulnerabilità come il difetto wormable di Windows e simili.