Worm virus on computer keyboard / Computer security breach concept

I worm informatici sono una forma di malware che si diffondono e si replicano sfruttando trucchi e vulnerabilità nei sistemi informatici per infettare i nostri computer. A differenza dei virus, non hanno bisogno di file ospiti e si diffondono autonomamente attraverso le reti.

In questo articolo, Alteredu, la più grande Piattaforma di Corsi Online Certificati in Italia sulla sicurezza, formazione 4.0 e soft skills, fornisce informazioni su cosa sono i worm, come differiscono dai virus, come riconoscere se il proprio PC è stato infettato e cosa fare per proteggersi da questa minaccia informatica.

Che Cos’è un Worm?

«Un worm è un sottoinsieme del malware noto come cavallo di Troia (Trojan Horse) che può propagarsi o auto-replicarsi da un computer all’altro senza l’intervento fisico dell’uomo dopo aver violato un sistema. In genere, un worm si diffonde in una rete tramite la connessione Internet o LAN (Local Area Network).

Naturalmente, ti starai chiedendo cos’è un Trojan e come si collega ai worm informatici?

Per essere brevi, un Trojan utilizza l’inganno e l’ingegneria sociale per indurre le persone a installarlo. Ad esempio, un Trojan può fingere di essere un software legittimo. Un worm è un tipo di Trojan perché normalmente si basa sull’ingegneria sociale per attaccare i sistemi.

Differenza tra Worm e Virus Informatico

Alcune persone pensano che un worm e un virus informatico siano la stessa cosa perché i due si comportano in modo simile. Possono anche utilizzare termini come “virus del computer worm” o “malware del virus worm”. La verità è che i due sono minacce comparabili, ma diverse.

La differenza fondamentale tra un virus e un worm è che i virus si basano sull’azione umana per l’attivazione e necessitano di un sistema host per replicarsi. In altre parole, un virus non danneggerà il tuo sistema a meno che tu non lo esegua effettivamente. Ad esempio, un virus su un’unità flash collegata al tuo computer non danneggerà il tuo sistema a meno che non lo attivi.

Come accennato in precedenza, invece, un worm non ha bisogno di un sistema host o di un’azione dell’utente per diffondersi.

Nel corso degli anni, ci sono stati dei virus worm particolarmente devastanti, alcuni dei quali sono stati in grado di causare miliardi di danni.

Ecco un breve elenco di alcuni dei più famigerati veicoli di attacco worm:

  • Morris Worm: Conosciuto anche come Internet worm, è stato uno dei primi worm informatici a diffondersi tramite Internet e a guadagnare notorietà attraverso i media.
  • Bagle: noto anche come Beagle, Mitglieder e Lode Night, questo worm per la spedizione di massa era dotato di molte varianti.
  • Blaster: noto anche come MSBlast, Lovesan e Lovsan, questo worm ha attaccato i computer con Windows XP e Windows 2000.
  • Conficker: noto anche come Downup, Downadup e Kido, questo worm ha sfruttato i difetti di Windows per infettare milioni di computer in oltre cento paesi.
  • ILOVEYOU: Il worm ILOVEYOU ha infettato decine di milioni di computer in tutto il mondo, provocando danni per miliardi di dollari.
  • Mydoom: nel 2004 è diventato il worm di posta elettronica a più rapida diffusione, inviando posta indesiderata attraverso i computer.
  • Ryuk: Sebbene Ryuk non sia sempre stato un worm, ora è un ransomware simile a un worm.
  • SQL Slammer: il worm SQL Slammer è diventato famoso per aver rallentato il traffico Internet con attacchi denial-of-service su alcuni host Internet.
  • Storm Worm: questo worm ha utilizzato l’ingegneria sociale con notizie false di una tempesta disastrosa per rilasciare botnet su macchine compromesse.
  • Stuxnet: Alcuni esperti ritengono che questo sofisticato worm sia stato sviluppato per anni al fine di lanciare un massiccio attacco informatico.

Che Danni Può Causare un Worm?

Una volta che un worm ha violato le difese del tuo computer può eseguire diverse azioni dannose, come:

  • Eliminare altri malware come spyware o ransomware.
  • Consumare larghezza di banda.
  • Cancellare file.
  • Sovraccaricare le reti.
  • Rubare dati.
  • Aprire una backdoor.
  • Esaurire lo spazio sul disco rigido.

Una volta che un worm ha violato le difese del tuo computer può eseguire diverse azioni dannose

Mini-Guida alla Difesa del PC da Worm

Molti dei sintomi di un worm sono simili a quelli di un virus informatico. Ad esempio, potresti avere un worm se il tuo computer rallenta, si blocca, si arresta in modo anomalo o genera messaggi di errore.

Potresti anche notare che vi sono dei file mancanti o danneggiati o che lo spazio sul tuo disco rigido si sta esaurendo rapidamente in modo inspiegabile. Inoltre, potresti visualizzare avvisi dal tuo firewall che ti avvertono di una possibile violazione.

Come Riconoscere un Worm

Gli utenti devono avere familiarità con i sintomi di un worm informatico in modo da poter riconoscere rapidamente le infezioni e iniziare quanto prima il relativo processo di rimozione del worm.

Ecco alcuni dei sintomi tipici di un worm informatico:

  • Prestazioni del computer lente.
  • Congelamento/arresto anomalo.
  • I programmi si aprono e si avviano automaticamente.
  • Prestazioni del browser web irregolari.
  • Comportamento insolito del computer (messaggi, immagini, suoni, ecc.).
  • Avvisi del firewall.
  • File mancanti/modificati.
  • Aspetto di file o icone del desktop strani/non intenzionali.
  • Errori del sistema operativo e messaggi di errore del sistema.
  • E-mail inviate ai contatti all’insaputa dell’utente.

Sebbene altri problemi possano causare questi sintomi, la comparsa di più sintomi da questo elenco o il ripetersi di alcuni sintomi in genere indica che il computer è stato infettato da un worm.

Ci sono diversi passaggi che dovrebbero essere eseguiti per la rimozione di un worm dal computer.

È importante disconnettere il computer da Internet e da qualsiasi rete locale prima di intraprendere qualsiasi altra azione per la rimozione del worm. Inoltre, per prevenire la diffusione del worm, è bene utilizzare un computer non infetto per scaricare eventuali aggiornamenti o programmi richiesti e quindi installarli sulla macchina infetta tramite un dispositivo di archiviazione esterno.

Una volta disconnesso il computer:

  1. Verifica che tutte le firme antivirus siano aggiornate.
  2. Scansiona il computer con un software antivirus.
  3. Se la scansione rileva un worm o altro malware, utilizza il software per rimuovere il malware e pulire o eliminare i file infetti. Una scansione che non rileva malware è in genere indicativa che i sintomi sono causati da problemi hardware o software.
  4. Verifica che il sistema operativo del computer sia aggiornato e che tutti i software e le applicazioni abbiano installato le patch aggiornate.
  5. Se è difficile rimuovere un worm, controlla in linea le utilità di rimozione dei worm per computer specifiche.

È importante disconnettere il computer da Internet e da qualsiasi rete locale prima di intraprendere qualsiasi altra azione per la rimozione del worm

Come Proteggersi da un Worm

Esistono diverse procedure consigliate che gli utenti possono seguire per proteggere i propri computer dai worm. Seguendo questi passaggi non solo si riduce il rischio di infezione, ma si facilita anche il rilevamento e la rimozione dei worm.

  • Mantieni il sistema operativo e il software dei computer aggiornati con le ultime versioni di sicurezza rilasciate dal fornitore. Questi aggiornamenti spesso contengono patch di sicurezza progettate per proteggere i computer dai worm scoperti di recente.
  • Evita di aprire e-mail che non riconosci o che non ti aspetti, poiché molti worm informatici si diffondono proprio tramite questo mezzo.
  • Astenersi dall’aprire allegati e fare clic su collegamenti da fonti non attendibili/sconosciute.
  • Esegui un firewall e un software antivirus per essere ulteriormente protetto dai worm. I firewall software manterranno il computer protetto da accessi non autorizzati. Scegli un programma antivirus che includa funzionalità di scansione dei download (per rilevare contenuti dannosi nei download di posta elettronica e nei file scaricati dal Web) e strumenti di rimozione dei malware.

La Protezione Nasce dalla Prevenzione

Infine, come per qualsiasi altro aspetto nella nostra vita, la protezione deve essere prima di tutto basata sulla prevenzione. Ciò si può concretizzare tramite la diffusione della conoscenza: avendo bene a mente che cos’è un worm, come si diffonde e come si conforma può essere più facile individuare un possibile tentativo di attacco prima che esso si verifichi oppure identificare prontamente un dispositivo infetto e intervenire subito, prima che il worm possa causare ulteriori danni».

 

https://www.alteredu.it/worm/

Facebook
Facebook
fb-share-icon
Twitter
Visit Us
Tweet
LinkedIn
Share
YOUTUBE

Articoli Correlati: