Come riconoscerlo e cosa fare al riguardo
Dalla stampa o dalla tua esperienza, hai sicuramente sentito parlare di un "worm informatico" prima. Ma che cos'è esattamente e in che modo i worm entrano in un computer? Come proteggersi con antivirus e il proprio comportamento.
Verme informatico: definizione
Un worm è un programma per computer o uno script in grado di replicarsi una volta eseguito il file. I worm informatici appartengono al vasto gruppo di malware, noto anche come malware.
Le caratteristiche dei vermi sono:
-
I worm informatici si diffondono tramite reti di computer, Internet, chiavette USB o altri supporti rimovibili.
-
Un worm si copia e può continuare a diffondersi autonomamente senza la necessità di un cosiddetto "file host".
-
I worm possono causare danni ai computer interessati in vari modi. Spesso i worm danneggiano le reti di computer occupando spazio di archiviazione o risorse importanti. Tuttavia, i worm possono anche alterare i dati o assumere il controllo di un altro computer.
-
Evento comune: come allegato di posta elettronica
I vermi informatici sono presumibilmente chiamati "vermi" perché possono riprodursi, proprio come i lombrichi.
In che modo il worm informatico è entrato nel mio computer?
A differenza di un virus informatico, il worm non ha bisogno di un cosiddetto "host" come un altro file di computer per riprodursi e distribuirsi. Ciò consente a un worm di diffondersi molto rapidamente su una rete di computer e di annidarsi nel sistema operativo. La diffusione tramite chiavette USB o supporti di memorizzazione infetti è diventata più rara nell'era di Internet.
Il worm è costituito da un piccolo programma o anche solo da uno script. Questo è un piccolo file che esegue determinate operazioni aritmetiche.
Molto spesso, i worm arrivano ad altri computer tramite un allegato di posta elettronica. Non appena un utente fa clic sul file infetto, il worm inizia a funzionare. Il piccolo file si copia e quindi cerca direttamente una possibile vulnerabilità o falla di sicurezza. Se viene rilevato, il worm si invia ad altri computer della rete. Questi possono essere altri destinatari di posta elettronica o altri sistemi informatici con un proprio indirizzo IP. A causa della crescente rete via Internet, i worm informatici di solito hanno un compito facile e possono diffondersi in modo ancora più forte e veloce.
Affinché un worm si installi sul tuo computer, non è assolutamente necessario che tu faccia clic sul file in questione. Alcuni worm si assumono da soli anche l'attivazione della loro funzione dannosa. In questo caso è sufficiente ricevere il file infetto, ad esempio come e-mail. Molti vermi usano il principio del camuffamento. Ciò significa che si comportano come un file noto o utilizzano, ad esempio, un'estensione di file nota come .docx o .pdf. Altri worm utilizzano un cavallo di Troia per infiltrarsi nei computer.
Quali tipi di worm esistono?
Dal primo worm di posta elettronica nel 1988, i worm informatici si sono evoluti in linea con gli sviluppi tecnici su Internet. Ecco una panoramica:
Worm P2P (worm peer-to-peer): |
Questi worm si diffondono tramite le cosiddette reti P2P. Gli utenti si connettono via Internet per scambiare file tra loro. Per risparmiare risorse di rete, ad esempio, un file di grandi dimensioni viene scaricato non solo da un computer ma in parti da più computer. Il worm può utilizzare queste connessioni di rete e diffondersi. |
worm disco rimovibili: |
Questi worm vengono trasmessi principalmente tramite chiavette USB o DVD infetti. Tuttavia, poiché sempre più file vengono scaricati su Internet, questo metodo di trasmissione è diventato piuttosto raro per i worm. |
Vermi per smartphone: |
Un tale worm infetta uno smartphone e si invia tramite la rubrica dell'utente, ad esempio come WhatsApp o SMS. |
Vermi di posta elettronica: |
I worm informatici sono molto comuni in questa forma. Infettano un computer tramite un allegato di posta elettronica dannoso, si riproducono e si autoinviano tramite i contatti di posta elettronica dell'utente. |
Vermi di messaggistica istantanea: | Chiunque utilizzi Messenger come Skype o WhatsApp può utilizzarli anche per ricevere e diffondere worm informatici. Il worm accede semplicemente alle liste dei contatti e si invia a tutti i contatti del telefono o della rubrica. |
Che danni può fare un worm al mio computer?
I vermi si diffondono principalmente attraverso le reti. Ciò mette a dura prova le risorse di queste reti. Ciò può causare il guasto di reti complete, ad esempio perché i server sono sovraccarichi.
Un worm sul tuo computer può impedirti di navigare in Internet o di aprire un file Word. Inoltre, un worm informatico può bloccare l'intero computer.
Qual è la differenza tra un virus informatico e un worm?
verme informatico |
Virus informatico |
può diffondersi può riprodursi da solo |
richiede un file infetto per diffondersi richiede un file host per la duplicazione |
Rilevamento di worm: segni di un'infestazione
Non è sempre facile stabilire se il tuo sistema operativo è stato infettato da un worm. Tuttavia, una scansione manuale con un programma antivirus può fornire informazioni.
I possibili segni di un'infestazione da vermi sono:
-
Il tuo computer diventa improvvisamente molto lento. Anche i programmi semplici impiegano molto tempo per aprirsi o non possono essere aperti affatto.
-
Il tuo computer sta eseguendo un lavoro che non hai avviato.
-
Non puoi più avviare il computer.
-
L'utilizzo del processore (CPU) mostra il 100%, anche se nessun programma è in esecuzione.
Questi segni possono ovviamente avere anche altre cause o essere causati da altri malware come i virus. In ogni caso, è importante che tu, utente, effettui la scansione del computer con un programma antivirus efficace e quindi rimuova in modo sicuro il malware dal sistema operativo.
Come posso proteggere il mio computer dai worm di Internet?
Il fattore più importante nella protezione contro i worm è il comportamento di utilizzo.
Non scaricare file da Internet di cui non ti puoi fidare. |
Non utilizzare chiavette USB o altri supporti rimovibili da fonti che non conosci. |
Mantieni sempre aggiornato il tuo software ed esegui tutti gli aggiornamenti necessari. |
Visita solo siti Web affidabili. |
Apri solo allegati di posta e messaggi di mittenti che conosci. |
Usa un firewall nel tuo computer o router. |
Cripta la connessione WiFi della tua rete WiFi. |
Limita l'accesso al tuo computer tramite la rete domestica. |
Crea un utente sul tuo computer e proteggi l'accesso con una password. |
Installa un programma di protezione antivirus o attiva Windows Defender sul tuo computer Windows. |
Il primo worm informatico al mondo: il risultato di un tentativo fallito
Il primo worm informatico al mondo è stato lanciato nel novembre 1988. Lo studente di informatica di 23 anni Robert Morris è stato responsabile di questo. Ha studiato alla US University di Ithaca (New York). Con il suo programma voleva scoprire quanti computer sono collegati tra loro via Internet. L'idea alla base: il piccolo programma dovrebbe copiarsi su un nuovo computer. Quindi dovrebbe segnalare che il computer è connesso a Internet e si autoinvia.
Dopo aver inviato per e-mail il suo file worm, la leggenda narra che sia andato per la prima volta a pranzo. Nel frattempo, il worm si era copiato più volte. Tuttavia, Morris non aveva tenuto conto del fatto che il processo di copiatura non poteva più essere interrotto e che sarebbe stato avviato ancora e ancora. Il primo worm informatico è stato scatenato e si stima che fino a 70.000 computer abbiano infettato fino a 70.000 computer, che inizialmente hanno smesso di funzionare.
Morris non era solo un "pioniere" con il suo worm informatico. È stato anche il primo programmatore ad essere condannato per il Computer Fraud and Abuse Act negli Stati Uniti. La pena: tre anni di libertà vigilata, oltre 10.000 dollari di multa e 400 ore di lavoro in beneficenza.
Fatto divertente: Il padre di Robert Morris ha avuto un ruolo importante come scienziato informatico nella NSA.
Oggi il primo worm informatico al mondo è noto come "worm Morris".
Esempi di worm informatici noti
Nella storia dei worm informatici ce ne sono stati alcuni che hanno avuto un impatto particolarmente forte.
-
Verme di Morris: Ti abbiamo già presentato questo worm. È stato il primo worm informatico al mondo.
-
Verme informatico ti amo: Questo worm è esploso in tutto il mondo tramite e-mail nel 2000. Porta il suo nome perché l'e-mail infetta aveva l'oggetto "ILOVEYOU". Il danno causato dal worm I-Love-You è stimato in poco meno di 10 miliardi di dollari.
-
Il verme informatico Melissa: Nel 1999, Melissa ha devastato le reti IBM e Microsoft inviando miliardi di e-mail contemporaneamente.
-
Worm Waledac: Questo worm è stato inviato intorno al Natale 2008 e diffondeva principalmente spam.
-
Verme informatico Stuxnet: Questo worm è stato scoperto per la prima volta nel 2010. Il suo obiettivo principale era quello di rilevare grandi impianti industriali. Si ritiene che i sistemi di Siemens utilizzati per la gestione delle centrali elettriche debbano essere infettati in particolare. Si ritiene che Stuxnet sia stato sviluppato e diffuso da un'agenzia di intelligence.
Conclusione: tieni a bada i worm con una protezione antivirus aggiornata
I worm sono malware pericolosi perché possono introdurre anche altri malware come virus o trojan. Tuttavia, se si naviga in Internet con cautela e si utilizza un programma di protezione antivirus aggiornato, si aumenta la sicurezza del sistema e si può prevenire l'infezione da un worm.