In ambito informatico, si definiscono worm delle specifiche categorie di malware che hanno la capacità di replicarsi in maniera automatica. Essi si distinguono dai virus, in quanto questi ultimi necessitano di un sistema operativo già attivo e infetto o di un programma host attivo per poter essere eseguiti, infettare altri file eseguibili o provocare il danno. I worm, al contrario, sono programmi pericolosi autonomi in grado di replicarsi da soli e che non hanno bisogno di intervento umano per propagarsi sfruttando le reti informatiche.
Che cosa cambia tra un virus e un worm
I virus nella maggior parte dei casi sono allegati a un documento Word o a un file eseguibile. Quasi sempre vengono diffusi tramite la condivisione di file peer to peer, oppure attraverso il download di allegati trasmessi via posta elettronica, o ancora mediante i siti web infetti. Dopo che il virus è penetrato nel sistema operativo, esso rimane inattivo fino a che il programma host o il file non vengono attivati: a quel punto il virus può entrare in funzione e inizia a riprodursi all’interno del sistema. Come si è detto, invece, i worm non hanno bisogno di un programma host per entrare in funzione, per diffondersi e per replicarsi. Dopo che il worm è penetrato nel sistema operativo, di solito tramite un file scaricato o una connessione di rete, esso può copiarsi e sfruttare la connessione di rete per diffondersi, arrivando a infettare anche gli altri computer che non sono protetti in modo adeguato. Tutte le copie dei worm sono in grado di auto-replicarsi a loro volta, ed è questo il motivo per il quale la diffusione delle infezioni può essere molto veloce.
I worm ibridi
I worm ibridi sono malware che non solo si diffondono nello stesso modo in cui lo fa un worm, ma addirittura modificano il codice del programma, esattamente al pari di un virus. In altri casi, i worm ibridi trasportano i ransomware, i virus o altri tipi di malware. Si può impiegare un worm per infettare i computer, affinché gli stessi possano essere adoperati in attacchi coordinati con una botnet. Altri worm dannosi sono i worm IM, che si diffondono tramite i servizi di messaggistica istantanea e si servono dell’accesso alle liste dei contatti sui pc delle vittime. Ancora, i worm e-mail sono diffusi di solito come file eseguibili pericolosi allegati a messaggi in apparenza normali.
Che cosa fare per prevenire i rischi
Prima di pensare alla rimozione malware conviene mettere in atto tutte le strategie utili per la prevenzione delle infezioni. A questo scopo è indispensabile usare un firewall e fare in modo che i sistemi operativi e software siano sempre aggiornati, al fine di arginare potenziali falle. Inoltre, bisogna eseguire con regolarità delle copie di sicurezza dei file utili e ricordarsi di crittografare i dati sensibili che si trovano nelle macchine. Infine, è doveroso essere molto attenti ai file e agli allegati inviati tramite posta elettronica.
Come riconoscere la presenza di un malware
Ci sono alcuni campanelli di allarme che possono far sospettare la presenza di un worm: per esempio la comparsa improvvisa di file o icone, ma anche le prestazioni ridotte del pc o l’invio da parte del proprio account di posta elettronica di messaggi strani. Anche l’arresto o il blocco delle applicazioni o del sistema operativo in maniera imprevista o anomala possono essere sintomi da non sottovalutare. Che cosa fare, dunque, per rimuovere un worm? Questo obiettivo può essere raggiunto solo se si ha a disposizione un antivirus efficace. Nei casi più gravi, si può palesare la necessità di formattare il sistema, per poi procedere alla re-installazione sia del sistema operativo che di tutti i software. Nel caso in cui vi sia la possibilità di individuare il worm latente all’interno della macchina ci potrebbero essere strumenti ad hoc o istruzioni specifiche che consentono di eliminare l’infezione.
La storia dei worm
Risale a più di 30 anni fa la nascita del primo worm, che venne rilasciato nel lontano 1988: si trattava di un codice malevolo che aveva la capacità di infettare in maniera ripetuta un sistema, rendendo la rimozione molto difficile. Tra i worm più famosi, invece, si ricorda Iloveyou, che si trasmetteva attraverso gli allegati delle mail e script eseguiti nelle chat di instant messaging.
A chi rivolgersi
Assistenza Informatica Domicilio è la realtà a cui rivolgersi se si ha la necessità di liberarsi di worm e malware o comunque di ottenere una consulenza informatica, per esempio per la Configurazione reti. Grazie a più di 20 anni di esperienza maturati sul campo, questa azienda mette a disposizione un team professionale e qualificato, in grado di risolvere qualunque tipo di problema e di instaurare una relazione di fiducia che si rivela fruttuosa anche sul medio e lungo periodo.
