Proprio come i parassiti nella vita reale, i worm informatici si duplicano e si diffondono da un computer all'altro. Ma come ci riescono? Quanti danni possono causare? E sono diversi dai virus informatici? Leggi questo post del blog per scoprirlo.
Contenuti
Cos'è un worm informatico?
Un worm informatico è un tipo di malware che si moltiplica e si diffonde da un dispositivo all'altro. Non richiede alcuna interazione umana e non ha bisogno di essere collegato a nessun software.
Worm e virus: qual è la differenza?
I worm e i virus sono due dei tipi più comuni di malware che possono infettare computer e altri dispositivi. La differenza principale tra i due è che i worm si propagano e si diffondono in modo indipendente: sono file o software autonomi.
Un virus informatico, invece, è un software dannoso che ha bisogno di un host per diffondersi. Di solito devono utilizzare un attacco di forza bruta per entrare nel tuo dispositivo: ad esempio, potrebbero indurti a scaricarli cliccando su un link pericoloso o su un software falso. Non possono infettare i dispositivi da soli.
Come si diffondono i worm informatici?
I worm sono progettati per diffondersi come i parassiti reali. Sfruttano vulnerabilità che già esistono a livello di sistema operativo del computer, quindi viaggiano attraverso una rete informatica, duplicandosi da un computer (o host) a un altro. I worm informatici raramente infettano i file: ciò che fanno è divorare lo spazio sul disco rigido o la larghezza di banda di internet.
Tuttavia, alcuni worm possono trasportare un payload pericoloso che può rendere il computer vulnerabile al malware, ransomware e attacchi DDoS. Poiché i worm, di solito, mirano alle vulnerabilità del sistema operativo, vengono rilasciate regolarmente delle patch di sicurezza, quindi diventa inutile sviluppare worm che non contengono un payload. Questo è il motivo per cui gli hacker utilizzano worm contenenti payload pericolosi per colpire grandi organizzazioni e governi ed eseguire attacchi su larga scala.
Esempi di worm informatici
Poiché i worm di solito non creano grossi problemi, se non rallentare il dispositivo, questi attacchi sono per lo più utilizzati da hacker inesperti che vogliono esercitarsi e infastidire gli utenti. Tuttavia, il primissimo worm, chiamato Morris, ha ricevuto una notevole attenzione da parte dei media e ha dato luogo alla prima condanna per frode informatica. Ha causato scompiglio su internet per diversi giorni e ha infettato circa il 10% dei computer di tutto il mondo. L'hacker che ha sviluppato questo worm ha dichiarato che non aveva intenzione di causare danni così gravi, ma semplicemente di mostrare le vulnerabilità della sicurezza.
Altri worm noti che hanno creato disagi a livello globale sono stati:
SQL Slammer, che ha infettato la maggior parte dei server SQL in tutto il mondo;
Blaster, che ha eseguito un attacco DDoS sui server Microsoft e ha colpito milioni di computer;
Conficker, che ha creato una botnet composta da milioni di computer infetti;
Stuxnet, un attacco sponsorizzato dallo Stato diretto al programma nucleare iraniano, che ha rallentato i progressi dell'Iran.
Il problema dei worm informatici è che i loro creatori non si aspettano che si diffondano su larga scala e causino così tanti danni. Alcuni di loro non sono stati pensati per raggiungere l'utente medio, ma lo hanno fatto. Una volta che i worm iniziano a diffondersi, diventano quasi incontrollabili. Inoltre, sono in qualche modo difficili da rilevare ed eliminare.
Come identificare un worm sul tuo dispositivo
Controlla lo spazio sul tuo disco rigido. Si è ridotto all'improvviso? Replicandosi, i worm informatici inizieranno a consumare lo spazio del dispositivo a tua insaputa.
Controlla la velocità e le prestazioni complessive del tuo computer, perché i worm potrebbero consumarne la potenza di elaborazione. Se il dispositivo ha iniziato improvvisamente a rispondere ai comandi in modo molto più lento, potrebbe essere un segno della presenza di un worm.
Tieni d'occhio i tuoi file, poiché i worm tendono a eliminarli o replicarli.
Esegui una scansione antivirus. Poiché i worm non hanno bisogno di un host e non sono dei software, sono particolarmente difficili da rilevare. Ciò significa che non tutti i programmi antivirus li troveranno, ma vale sempre la pena effettuare una duplice verifica.
Se il worm trasporta un payload dannoso e favorisce altri attacchi, come quelli ransomware, DDoS e cryptojacking, potrebbe essere quasi impossibile rimuoverlo e potresti dover richiedere l'aiuto di un professionista.
Come prevenire le infezioni da worm
Aggiorna costantemente il sistema operativo e le app. Installa le patch di sicurezza man mano che vengono rilasciate. Le patch esistono per un motivo: possono aiutare a prevenire o a bloccare worm o altri virus informatici.
Impara a riconoscere il phishing. Uno dei modi più comuni per diffondere malware o worm contenenti un payload è attraverso e-mail di phishing o messaggi sui social media. Se ricevi un'email o un messaggio istantaneo da un amico che ti chiede di cliccare su un link o un allegato di posta elettronica, non farlo. Probabilmente è una trappola, soprattutto se ti sta offrendo un buon affare.
Utilizza strumenti di sicurezza che ti aiutino a identificare le vulnerabilità di sicurezza. Investi in un buon software antivirus e antimalware.
Per ulteriori suggerimenti sulla sicurezza informatica, iscriviti alla nostra newsletter mensile.