Cos'è un worm? Il virus informatico che si replica da solo spiegato semplicemente

Aggiornato il: 4 giorni fa

Un worm è un tipo di malware la cui funzione principale è quella di infettare altri computer rimanendo attivo sui sistemi infetti.


Botnet

Un worm è un malware autoreplicante che si duplica per diffondersi a computer non infetti. I worm utilizzano spesso parti di un sistema operativo che sono automatiche e invisibili all'utente. È comune che i worm vengano notati solo quando la loro replica incontrollata consuma risorse di sistema, rallentando o interrompendo altre attività.


Come si diffonde un worm?

Un'infezione da worm si diffonde senza l'interazione dell'utente. Tutto ciò che è necessario è che il worm si attivi su un sistema infetto.


Prima della diffusione di internet, i worm informatici si diffondevano attraverso supporti di memorizzazione infetti (come i floppy disk) che, se montati su un sistema, infettavano altri dispositivi di memorizzazione collegati al sistema infettato. Le unità USB sono ancora un vettore comune per la diffusione dei worm.


Come funziona un worm?

I worm spesso sfruttano le vulnerabilità dei protocolli di rete per propagarsi.


I worm di posta elettronica funzionano creando e inviando messaggi in uscita a tutti gli indirizzi nell'elenco dei contatti di un utente. I messaggi includono un file eseguibile dannoso che infetta il nuovo sistema quando il destinatario lo apre. I worm di posta elettronica di successo di solito incorporano metodi di ingegneria sociale per richiedere agli utenti di aprire il file allegato.


Un sistema infetto può diventare molto lento o instabile a causa del sovraccarico di lavoro associato alla propagazione del worm.


Tipi di worm

Esistono diversi tipi di worm dannosi:

  • Un ibrido tra virus e worm è un malware che si diffonde come un worm, ma che modifica anche il codice del programma come un virus, un ransomware o qualche altro tipo di malware.

  • Un bot worm può essere utilizzato per infettare i computer e trasformarli in zombi o bot, con l'intento di utilizzarli in attacchi coordinati tramite botnet.

  • I worm di messaggistica istantanea si propagano attraverso i servizi di messaggistica istantanea e sfruttano l'accesso agli elenchi di contatti sui computer delle vittime.

  • I worm di posta elettronica vengono generalmente diffusi come file eseguibili dannosi allegati a quelli che sembrano normali messaggi di posta elettronica.


Differenze tra worm e virus

Come definito nel rapporto "Security of the Internet", pubblicato nel 1996 dalla Divisione CERT del Software Engineering Institute della Carnegie Mellon University, i worm "sono programmi autoreplicanti che si diffondono senza alcun intervento umano dopo essere stati avviati". I virus invece, "sono programmi autoreplicanti, ma di solito richiedono un'azione da parte dell'utente per diffondersi su altri programmi o sistemi".


Dopo che un worm viene caricato e inizia a funzionare su un sistema appena infetto, in genere segue la sua direttiva principale: rimanere attivo su un sistema infetto il più a lungo possibile e diffondersi al maggior numero possibile di altri sistemi vulnerabili.


Come prevenire un worm?

Gli utenti dovrebbero applicare i principi della sicurezza informatica per proteggersi dall'infezione da worm informatici. Le misure che aiuteranno a prevenire la minaccia di infezioni da worm includono:

  • Tenere aggiornato il proprio sistema operativo e tutte le applicazioni installate sul computer.

  • Utilizzare software antivirus ed eseguire una scansione antivirus periodicamente.

  • Non fare clic su allegati o collegamenti in e-mail o altre applicazioni di messaggistica provenienti da mittenti di dubbia identità.

  • Criptare propri i file per proteggere i dati sensibili archiviati su computer, server e dispositivi mobili.


Come rilevare un worm: sintomi di un'infezione da worm

Il primo passo per rimuovere un worm è rilevare la presenza del worm, il che può essere difficile. Il modo migliore per rilevare un worm è conoscere e riconoscere i sintomi di un'infezione da worm.


Alcuni sintomi che possono indicare la presenza di un worm includono:

  • Problemi di prestazioni del computer, inclusi blocchi del sistema o arresti anomali imprevisti.

  • Comportamento insolito del sistema, inclusi programmi che vengono eseguiti o terminati senza l'interazione dell'utente; suoni, immagini o messaggi insoliti; la comparsa improvvisa di file o icone sconosciuti, o la scomparsa inaspettata di file o icone; messaggi di avviso dal sistema operativo o dal software antivirus; e messaggi di posta elettronica inviati ai contatti senza l'azione dell'utente.


Come rimuovere un worm?

Rimuovere un worm può essere difficile. In casi estremi, potrebbe essere necessario formattare il sistema e reinstallare tutto il software.


Il sistema deve essere disconnesso da Internet o da qualsiasi rete, cablata o wireless, prima di tentare di rimuovere il worm; anche i dispositivi di archiviazione rimovibili devono essere rimossi e scansionati separatamente per rilevare eventuali infezioni. Una volta disconnesso il sistema dalla rete, procedere come segue:

  • Aggiorna tutte le firme del tuo software antivirus

  • Scansiona il computer con il software antivirus aggiornato

  • Usa il software antivirus per rimuovere qualsiasi malware, inclusi i worm, che trova e per pulire i file infetti

  • Conferma che il sistema operativo e tutte le applicazioni installate siano aggiornate

0 commenti

Post correlati

Mostra tutti

Resta Informatizzato

Non perderti mai un nuovo post.

Grazie per l'iscrizione!