Libero
SICUREZZA INFORMATICA

Cosa sono i worm e come difendersi

Tra i malware più pericolosi e difficili da individuare, il worm è un virus la cui caratteristica principale è la capacità di autoreplicarsi

Cosa sono i worm e come difendersi Fonte foto: Shutterstock

Non tutti programmi dannosi che penetrano nei computer sono dei virus, sebbene nell’uso comune si tenda a utilizzare questo termine per identificare qualsiasi infezione informatica. Il termine corretto da adottare in questi casi sarebbe malware, che significa software malevolo.

Ci sono diversi malware, che cambiano in base alla modalità usata per colpire e ai danni prodotti. Un software malevolo, infatti, può sovrascrivere il codice del sistema o cancellare tutti i file presenti nell’hard disk oppure rubare i dati contenuti nel dispositivo infettato. I programmi malevoli si infiltrano sui computer, e da qualche anno anche sugli smartphone, mettendo in scena svariati stratagemmi: l’obiettivo è ingannare le vittime. Nella maggior parte dei casi, infatti, il virus colpisce perché un utente distratto ha aperto un allegato email o cliccato su un link non sicuro. I virus, poi, si differenziano anche in relazione al modo in cui si nascondono e soprattutto si diffondono.

Tra i malware più pericolosi e difficili da individuare, una volta che sono riusciti a incunearsi nel sistema, ci sono i worm.

Il worm, il verme che si autoreplica

Il worm è uno dei programmi malevoli più diffusi che, come i Trojan Horse, richiede la collaborazione inconsapevole degli utenti. Generalmente, infatti, il worm si intrufola nei computer tramite un allegato o uno script eseguibile, contenuti in un messaggio di posta elettronica. I worm sono abili a mimetizzarsi nel sistema e gli antivirus, sebbene i worm siano dei programmi estranei, faticano a trovarli.

La caratteristica principale del worm è la capacità di autoreplicarsi. Lo scopo di qualsiasi tipo di virus è colpire più vittime possibili e il worm, se infetta la macchina, accede alle e-mail e invia diverse copie di sé stesso. E senza che sia necessario l’intervento involontario dell’utente, come avviene con altri virus.

E non è tutto. I worm più sofisticati possono essere utilizzati dagli hacker per sguarnire il sistema di sicurezza della macchina infettata e installare altri malware. É molto comune, infatti, che siano adoperati per l’installazione di backdoor, ossia delle “feritoie” nel network di protezione del computer, oppure di keylogger, programmi che memorizzano tutto quello che è digitato sulla tastiera.

Il worm è spesso impiegato anche per mandare in tilt le macchine colpite, sovraccaricando la rete LAN di richieste. Si parla di attacchi DoS, ossia di Denial of Service.

Come difendersi

Per difendersi dal worm è necessario mettere in pratica alcuni accorgimenti. Innanzitutto, come visto, il virus si diffonde soprattutto tramite e-mail. È molto importante, quindi, fare attenzione ai messaggi di posta elettronica sospetti, evitando di aprire allegati e di cliccare su link insicuri. Ricordatevi, inoltre, di mantenere aggiornati sia l‘antivirus e sia il sistema operativo.