Che cos’è un worm?

I 5 tipi principali che devi conoscere

Worm

Quando vengono menzionati i vermi (“worms” in inglese), probabilmente penserai alle creature striscianti con cui i bambini giocano e che gli adulti utilizzano come esca quando pescano. Che ti piacciano o no, i vermi sono completamente innocui, a meno che non ti riferisca ai vermi dei computer, i worm: magari non sono distruttivi come i virus informatici, ma possono essere altrettanto pericolosi.

Sommario: Un worm è un software che copia se stesso da un computer a un altro. A differenza di un virus, è un programma indipendente, che non richiede un host. Generalmente, non colpisce file su un singolo computer, ma prende il controllo di intere reti nel tentativo di creare botnet di grandi dimensioni. Continua a leggere per saperne di più sui worm.

Computer Worm

Che cos’è un worm?

Un worm è un software malevolo che si replica da un computer a un altro con l’obiettivo di prendere il controllo dell’intera rete informatica. Quasi tutti i worm sono progettati per infiltrarsi nei sistemi sfruttandone le falle di sicurezza, mentre ben pochi cercano anche di modificare le impostazioni di sistema; sono comunque molto pericolosi in quanto occupano molta larghezza di banda e altre risorse preziose.

Se un worm è davvero malevolo e non viene utilizzato soltanto per violare la sicurezza del sistema, il codice progettato per sferrare l’attacco viene definito payload. In genere, i payload modificano o eliminano file sulla rete target, estraggono dati personali oppure ne eseguono la crittografia per ottenere un riscatto dalla vittima.

Sebbene molte persone utilizzino i due termini in modo intercambiabile, i worm si differenziano dai virus informatici. Innanzitutto, per definizione, i virus informatici colpiscono i singoli computer, mentre i worm colpiscono le reti informatiche per creare botnet. Inoltre, mentre i virus sono generalmente in bundle con file o programmi autentici, i worm sono autonomi e non richiedono file host.

Quali sono i tipi di worm?

Anche se non sono disponibili statistiche ufficiali, si può affermare con certezza che esistono oltre un milione di worm al mondo, ognuno progettato per uno scopo specifico. Molti worm sono stati isolati e attualmente quasi tutti i migliori software antivirus sono in grado di rilevarli e rimuoverli. Tuttavia, quasi ogni giorno vengono sviluppati nuovi worm e a volte l’utente non li nota fino a quando non è troppo tardi.

Non esiste una classificazione universale dei worm, ma possono essere suddivisi in base al modo con cui si diffondono tra computer. I cinque tipi più comuni sono i seguenti:

1. Worm su Internet

I worm non colpiscono solo le reti informatiche, ma anche siti web popolari con misure di sicurezza insufficienti. Quando riescono a infettare il sito web, i worm possono replicarsi su qualsiasi computer utilizzato per accedere al sito web in questione; da lì, si diffondono ad altri computer connessi attraverso le connessioni Internet e della rete locale.

2. Worm nelle e-mail

Questi worm vengono generalmente diffusi tramite allegati e-mail compromessi. Di solito hanno doppie estensioni (ad esempio, .mp4.exe o .avi.exe) in modo che il destinatario possa pensare che siano semplici file multimediali e non programmi informatici dannosi: quando le vittime cliccano sull’allegato, verranno automaticamente inviate copie dello stesso file infetto agli indirizzi presenti nella loro rubrica.

Un messaggio di posta elettronica non deve per forza contenere un allegato scaricabile per poter diffondere un worm; il corpo del messaggio potrebbe contenere un link abbreviato, in modo che il destinatario non possa sapere di cosa si tratta senza cliccare su di esso: quando clicca sul link, verrà indirizzato a un sito web infetto che inizierà automaticamente a scaricare software dannoso sul suo computer.

3. Worm nella messaggistica istantanea

Questi worm sono identici ai worm delle e-mail, l’unica differenza è il loro metodo di diffusione. Ancora una volta, sono camuffati come allegati o link cliccabili per siti web. Sono spesso accompagnati da brevi messaggi come “LOL” o “Devi assolutamente vederlo!” per ingannare la vittima, che penserà di ricevere un video divertente da un amico.

Quando l’utente clicca sul link o sull’allegato – che si trovi su ​​Messenger, WhatsApp, Skype o in qualsiasi altra app di messaggistica famosa – lo stesso identico messaggio verrà inviato ai suoi contatti. Gli utenti possono risolvere questo problema modificando la propria password, a meno che il worm non si sia replicato sul loro computer.

4. Worm nella condivisione di file

Sebbene siano illegali, i trasferimenti di file eseguiti tramite condivisione di file e peer-to-peer sono ancora utilizzati da milioni di persone in tutto il mondo, che, così facendo, espongono inconsapevolmente i loro computer alla minaccia di worm. Come i worm nelle e-mail e nella messaggistica istantanea, questi programmi sono camuffati da file multimediali con doppia estensione.

Quando la vittima apre il file scaricato per vederlo o ascoltarlo, scaricherà il worm sul proprio computer. Anche se gli utenti credono di aver scaricato un file multimediale riproducibile, un file dannoso eseguibile potrebbe essere nascosto nella cartella e potrebbe venire installato in maniera discreta quando viene aperto per la prima volta il file multimediale.

5. Worm su IRC

Internet Relay Chat (IRC) è un’app di messaggistica ormai obsoleta al giorno d’oggi, ma nei primi anni 2000 andava di gran moda. Come per le piattaforme di messaggistica istantanea odierne, i worm si diffondevano tramite messaggi contenenti link e allegati. L’utilizzo di allegati era meno efficace a causa di un ulteriore livello di protezione che richiedeva agli utenti di accettare i file in arrivo prima che potesse avvenire il trasferimento.

Esempi di worm

Jerusalem, il primo worm noto, è stato scoperto nel 1987. Da allora, altri worm hanno conquistato i titoli delle notizie tech, sia per i loro effetti devastanti, sia per la vastità dell’attacco. Tra alcuni degli esempi di worm più noti:

  • Morris Worm è stato lanciato nel 1988 da Robert Morris, uno studente americano che voleva scoprire quanto era grande Internet. A questo scopo, ha lanciato alcune decine di righe di codice, ignaro che il codice, pieno zeppo di bug, avrebbe causato una serie di problemi sugli host interessati. Le conseguenze? Migliaia di computer con UNIX sovraccarichi e danni economici compresi tra 10 milioni e 100 milioni di dollari.
  • Storm Worm è un worm di posta elettronica lanciato nel 2007. Le vittime ricevevano e-mail con una notizia falsa su una tormenta senza precedenti che aveva già ucciso centinaia di persone in tutta Europa. Nel corso di dieci anni, sono state inviate più di 1,2 miliardi di queste e-mail, con lo scopo di creare una botnet e attaccare siti web famosi. Gli esperti ritengono che esistano ancora almeno un milione di computer infetti, i cui proprietari non sanno di far parte di una botnet.
  • SQL Slammer era unico nel suo genere, in quanto non utilizzava nessuno dei metodi di diffusione tradizionali. Al contrario, generava numerosi indirizzi IP casuali e si auto-inviava nella speranza che gli indirizzi IP non fossero protetti da software antivirus. Poco dopo l’attacco del 2003, ha infettato oltre 75.000 computer, coinvolti inconsapevolmente in attacchi DDoS a diversi siti web importanti.

Come rimuovere un worm

Solo i migliori software antivirus sono in grado di rilevare e rimuovere alcuni tipi di worm. Se sospetti che il tuo computer sia stato infettato, è importante eseguire una scansione e rimuovere immediatamente i file compromessi dal tuo sistema.

Poiché i worm sfruttano le vulnerabilità di sistema e software, devi assicurarti di utilizzare sempre le versioni più recenti delle tue applicazioni. Attiva gli aggiornamenti automatici del tuo sistema operativo per proteggere il tuo computer dai worm e da altre potenziali minacce. Non cliccare su nessun link e non aprire nessun allegato a meno di non essere assolutamente sicuro che siano stati inviati dai tuoi amici e non da un worm.

Infine, affinché il tuo computer rimanga sicuro online, devi investire nei migliori software antivirus. Scegliendo il software corretto proteggerai in tempo reale il tuo computer e respingerai tutte le minacce, come worm, virus, malware, spyware e ransomware.

Fonti (in inglese)

 

    Sei protetto?

    I worm sfruttano le falle di sicurezza all’interno del tuo sistema e ti rendono un complice inconsapevole degli attacchi informatici. Non correre rischi e rimani al sicuro online.