Che cos'è un worm informatico?
Quando si pensa alla parola "verme" possono venire in mente diverse cose. Potreste pensare a deliziose caramelle morbide da masticare, zuccherate e forse un po' aspre. Oppure si può pensare agli animali invertebrati a sangue freddo che si muovono sulla superficie terrestre. E se state pensando in termini informatici, potrebbe venirvi in mente il malware.
Come i vermi veri e propri, si può dire che i vermi informatici non hanno una grande spina dorsale perché spesso si affidano all'inganno per infettare i loro ospiti. Possono anche sembrare un po' freddi, perché possono essere spietatamente distruttivi. Scopriamoli meglio.
Definizione di worm (computer)
Un worm informatico è un sottoinsieme del malware Trojan horse che può propagarsi o autoreplicarsi da un computer all'altro senza l'attivazione umana dopo aver violato un sistema. In genere, un worm si diffonde in rete attraverso la connessione Internet o LAN (Local Area Network). Naturalmente vi starete chiedendo che cos'è un Trojan e che rapporto ha con i worm informatici.
Per farla breve, un Trojan utilizza l'inganno e l'ingegneria sociale per indurre le persone a eseguirlo. Ad esempio, un trojan può fingere di essere un software legittimo. Un worm è un tipo di Trojan perché normalmente si basa sull'ingegneria sociale per attaccare i sistemi.
Come si diffonde un worm informatico?
- Phishing: le e-mail fraudolente che sembrano autentiche possono contenere worm in allegati corrotti. Tali e-mail possono anche invitare gli utenti a fare clic su link dannosi o a visitare siti Web progettati per infettare gli utenti con i worm.
- Spear-Phishing: i tentativi di phishing mirati possono veicolare malware pericolosi come i cryptoworm ransomware.
- Reti: I worm possono auto-replicarsi attraverso le reti grazie all'accesso condiviso.
- Security buchi: Alcune varianti di worm possono infiltrarsi in un sistema sfruttando le vulnerabilità del software.
- Condivisione di file: Le reti di file P2P possono veicolare malware come i worm.
- Reti sociali: Piattaforme sociali come MySpace sono state colpite da alcuni tipi di worm.
- Messaggeri istantanei (IM): Tutti i tipi di malware, compresi i worm, possono diffondersi attraverso i messaggi di testo e le piattaforme di messaggistica istantanea come Internet Relay Chat (IRC).
- Dispositivi esterni: I worm possono infettare le chiavette USB e i dischi rigidi esterni.
Cosa fa un worm informatico?
Una volta che un worm informatico ha violato le difese del computer, può eseguire diverse azioni dannose:
- Eliminazione di altre minacce informatiche come spyware o ransomware
- Consumo di larghezza di banda
- Eliminare i file
- Sovraccarico delle reti
- Rubare i dati
- Aprire una porta sul retro
- Impoverimento dello spazio sul disco rigido
Verme informatico vs. virus
Alcuni pensano che un worm e un virus siano la stessa cosa perché si comportano in modo simile. Possono persino usare termini come "worm virus del computer" o "worm virus malware". La verità è che si tratta di minacce comparabili ma diverse.
La differenza tra un virus e un worm è che i virus si basano sull'azione umana per l'attivazione e hanno bisogno di un sistema host per replicarsi. In altre parole, un virus non danneggia il sistema se non viene attivato dall'utente. Ad esempio, un virus presente su un'unità flash collegata al computer non danneggia il sistema se non viene attivato. Come già detto, un worm non ha bisogno di un sistema host o di un'azione dell'utente per diffondersi.
Esempi di worm informatici
Nel corso degli anni, ci sono stati alcuni vermi particolarmente devastanti. Alcuni vermi hanno causato danni per miliardi. Ecco un breve elenco di alcuni famigerati:
- Worm Morris: Conosciuto anche come Internet worm, è stato uno dei primi worm informatici a diffondersi via Internet e a guadagnarsi la notorietà dei media.
- Bagle: Conosciuto anche come Beagle, Mitglieder e Lodeight, questo worm di mass-mailing ha avuto molte varianti.
- Blaster: Conosciuto anche come MSBlast, Lovesan e Lovsan, questo worm ha attaccato i computer con Windows XP e Windows 2000.
- Conficker: Conosciuto anche come Downup, Downadup e Kido, questo worm ha sfruttato le falle di Windows per infettare milioni di computer in oltre cento Paesi.
- ILOVEYOU: il worm ILOVEYOU ha infettato decine di milioni di computer in tutto il mondo, causando danni per miliardi di dollari.
- Mydoom: È diventato il worm di posta elettronica a più rapida diffusione nel 2004, inviando e-mail spazzatura attraverso i computer.
- Ryuk: Sebbene Ryuk non sia sempre stato un worm, ora è un ransomware simile a un worm.
- SQL Slammer: Il worm SQL Slammer è diventato famoso per aver rallentato il traffico Internet con attacchi denial-of-service ad alcuni host Internet.
- Storm Worm: Questo worm utilizzava l'ingegneria sociale con notizie false di una tempesta disastrosa per creare botnet sulle macchine compromesse.
- Stuxnet: Alcuni esperti ritengono che questo sofisticato worm sia stato sviluppato per anni per lanciare un attacco informatico.
Sintomi di un worm informatico
Molti dei sintomi di un worm informatico sono simili a quelli di un virus informatico. Ad esempio, è possibile che si tratti di un worm informatico se il computer rallenta, si blocca, si blocca o visualizza messaggi di errore. Si può anche notare che i file sono mancanti o corrotti o che lo spazio del disco rigido si sta rapidamente esaurendo in modo inspiegabile. Inoltre, è possibile che il firewall emetta avvisi di violazione.
Come fermare i vermi informatici
Come altre forme di malware, i worm informatici possono essere bloccati con il giusto software antivirus e anti-malware e con pratiche informatiche sicure. Non intrattenete link, e-mail, testi, messaggi, siti web, reti di file P2P e unità sospette. Inoltre, aggiornate regolarmente il vostro software essenziale per proteggere il vostro computer da vulnerabilità come la falla wormable Windows e simili.
Domande frequenti
Che cos'è un worm informatico?
Un worm informatico può propagarsi o replicarsi senza un file host. Pensate di avere un worm informatico? Eseguite una scansione del vostro dispositivo con il nostro scanner antivirus online gratuito.
Che cos'è il worm del computer rispetto al virus?
I virus informatici devono essere innescati, ma i worm sono tipicamente malware autonomi che possono auto-replicarsi non appena entrano nel sistema.