Worm informatici: che cosa sono?

worm-informatici:-che-cosa-sono?

Worm informatici: che cosa sono?

Un worm è un software che copia se stesso da un computer a un altro. Questo codice malevolo è capace di propagarsi da una macchina target a una eventuale rete locale “strisciando” fra i nostri dispositivi digitali.

Queste particolari tipologie di malware prendono il nome di “worm”, termine inglese la cui traduzione in italiano significa verme. Ciò serve a sottolineare come questi virus siano in grado di muoversi da un apparecchio a un altro seguendo il tipico andamento strisciante di questi animali.

Che cosa sono

Un worm è un programma maligno in grado di infiltrarsi in maniera latente nelle macchine con lo scopo di propagarsi, infettando altri PC grazie alla rete, Internet, i contatti e-mail e tutti i possibili canali di comunicazione. 

Si tratta di una particolare sottoclasse di malware con capacità autoreplicante. Spesso si viene a conoscenza della loro presenza quando ormai hanno creato così tante copie di sé da impattare sulle risorse del sistema, fino a rallentare o addirittura fermare completamente la macchina.

Quali sono gli obiettivi

L’obiettivo principale dei worm è diffondere e infettare quanti più computer possibile. Il fine ultimo è poi quello di saturare computer e reti, impedendone così il loro utilizzo. 

È molto comune che siano adoperati per l’installazione di backdoor, ossia delle “feritoie” nel network di protezione del computer, oppure di keylogger, programmi che memorizzano tutto quello che è digitato sulla tastiera.

Il worm è spesso impiegato anche per mandare in tilt le macchine colpite, sovraccaricando la rete LAN di richieste. In questi casi si parla di attacchi DoS, ossia di Denial of Service.

In che modo agiscono

Per replicarsi, il worm richiede la collaborazione inconsapevole degli utenti. Generalmente, infatti, il software si infiltra all’interno dei nostri computer tramite un allegato o uno script eseguibile, file che possiamo incontrare facilmente nei messaggi di posta elettronica.

Per fare ciò, spesso i creatori di questi malware si servono di nomi attraenti per camuffare i loro file dannosi. Un’altra caratteristica fondamentale è che questi worm sono capaci d mimetizzarsi nel sistema, rendendo difficoltosa la loro identificazione da parte degli antivirus. 

La nascita dei worm 

Il primo worm, rilasciato nel 1988, è stato Morris. Il codice malevolo era opera di Robert Tappan Morris Jr., studente laureato presso la Cornell University. Morris era in grado di infettare un sistema più di una volta, rendendo difficile la sua completa rimozione.

Uno dei worm attack più dannosi di sempre è stato ILOVEYOU, che si è propagato attraverso diversi vettori, inclusi allegati di posta elettronica che sembravano essere file di testo, script eseguiti in sessioni di chat di messaggistica istantanea e copie del virus in file eseguibili rinominati con i nomi di file di sistema comuni.

Nel 2003 fu la volta di Blaster, un malware destinato principalmente alle piattaforme Microsoft. Il malware causava il riavvio del sistema ogni 60 secondi e, in alcuni computer, una schermata di benvenuto vuota. 

Come riconoscerli

Per riconoscere un worm è necessario analizzare alcuni segnali. Tra questi troviamo: prestazioni carenti del computer, blocco o arresto del sistema operativo in modo anomalo, blocco o arresto delle applicazioni in modo imprevisto, scomparsa o improvvisa comparsa di icone e file, strani messaggi di posta inviati dal tuo account ecc.

Diverse tipologie

Non esiste una classificazione universale dei worm, ma possono essere suddivisi in base al modo con cui si diffondono tra computer. I worm su Internet colpiscono siti web popolari con misure di sicurezza insufficienti, mentre quelli nelle e-mail vengono generalmente diffusi tramite allegati e-mail compromessi.

I worm nella messaggistica istantanea sono identici a quelli nelle e-mail, ma con un metodo di diffusione differente. Esistono anche i worm nella condivisione di file, camuffati da file multimediali con doppia estensione ed anche i worm su IRC.

A differenza dei virus, i worm non infettano i file 

La principale differenza tra un worm informatico e un virus informatico è che i primi possono diffondersi in modo indipendente, senza essere collegati a un file o programma che fa da vettore. C’è chi definisce i worm informatici come un sottogruppo dei virus informatici, ma l’opinione più comune è che worm e virus siano due sottocategorie di software dannoso (malware).

Come liberarsi di un worm attack

Se sospetti che il tuo computer sia stato infettato, è importante eseguire una scansione e rimuovere immediatamente i file compromessi dal tuo sistema. Poiché i worm sfruttano le vulnerabilità di sistema e software, devi assicurarti di utilizzare sempre le versioni più recenti delle tue applicazioni. 

Attiva gli aggiornamenti automatici del tuo sistema operativo per proteggere il tuo computer dai worm e da altre potenziali minacce. Non cliccare su nessun link e non aprire nessun allegato a meno di non essere assolutamente sicuro che siano stati inviati dai tuoi amici.

La rimozione di questi software dannosi può essere difficile e comunque può avvenire solo mediante l’utilizzo di un valido antivirus. In casi estremi, potrebbe essere necessario formattare il sistema e reinstallare sistema operativo e software.