Cosa sono i worms? E perché sono così pericolosi?

0
Share

Non abbiamo più notizie sui worms, ma sono ancora una parte importante dell’ecosistema di malware. Ma cosa sono i worm, come si diffondono e come vengono usati dagli hacker?

I worm Internet si diffondono come i parassiti del mondo reale

La maggior parte dei malware imprime la sua forza ingannandoti nel download di software dubbi o eseguendo il backup su allegati di posta elettronica benigni. Ma i worm sono diversi.

I worm, a differenza di virus o trojan , sfruttano le vulnerabilità di sicurezza preesistenti di un computer a livello di sistema operativo. I worm (vermi) sono anche software o file autonomi e generalmente viaggiano attraverso una rete di computer (la rete domestica o di lavoro, ad esempio), piuttosto che tramite download di software.

La funzione di un worm Internet è simile a quella di un parassita reale. Come una tenia, un worm Internet si duplica su più computer possibili, senza cercare di creare alcun danno grave.

Giusto; un worm non corromperà i tuoi file o rompere il tuo computer. Se mai, un worm rallenterà un computer o una rete risucchiando risorse hardware o larghezza di banda internet (simile a un vero parassita).

Ma alcuni worms trasportano payload malevoli – codice che rende il computer vulnerabile ad altri malware. Poiché i worms possono tranquillamente (e innocuamente) duplicarsi attraverso le reti, sono ottimi veicoli per attacchi di virus su larga scala o attacchi di ransomware  a governi e aziende.

I moderni Worm Internet trasportano solitamente carichi utili

Da soli, i worms sono per lo più innocui. Certo, rallentano i computer e trasformano le reti ad alta velocità in lumache, ma se confrontati con virus corruttori di file e ransomware da centinaia di migliaia di dollari, i worms sono una passeggiata nel parco. Questo a meno che il worm non abbia un carico utile.

Worm su tastiera

A partire da ora, gli hacker creano raramente worm privi di payload. Ricorda, vulnerabilità del sistema di destinazione dei worms. Nell’era degli aggiornamenti software frustranti e frequenti, queste vulnerabilità cambiano di settimana in settimana. Inoltre, quando un hacker diffonde un worm, sta effettivamente dicendo alle aziende tecnologiche che esiste una vulnerabilità del sistema operativo. Una volta che le aziende tecnologiche rilevano tale worm attraverso test interni o rapporti di aziende anti-virus, risponderanno correggendo la vulnerabilità che ha reso possibile il worm.

Quindi, invece di sprecare una perfetta vulnerabilità del sistema su un worm schifoso, i moderni hacker amano focalizzare i loro sforzi su attacchi di payload su larga scala. Il worm Mydoom del 2004 , ad esempio, conteneva un payload RAT , che consentiva agli hacker di accedere da remoto ai computer infetti. Poiché i worm viaggiano attraverso le reti, questi hacker hanno ottenuto l’accesso a una tonnellata di computer diversi e hanno utilizzato questo accesso per eseguire un attacco DDOS sul sito Web di SCO Group .

In passato, quando le vulnerabilità del sistema erano comuni e gli aggiornamenti venivano raramente, i worm privi di payload erano prevalenti. Questi worm erano facili da creare, e gli hacker si divertivano ad implementarli sui PC per rallentarli causando frustrazione negli utenti. E mentre alcuni di questi worm, come il worm Morris , sono stati creati per aumentare la consapevolezza sulle vulnerabilità del software, hanno comunque avuto l’effetto non intenzionale di rallentare i computer.

I worm sono facili da evitare

In teoria, i worm dovrebbero essere più difficili da evitare rispetto alla maggior parte degli altri malware. I worm possono viaggiare su una rete a tua insaputa, mentre virus e trojan devono essere scaricati manualmente su un computer. Ma a causa dei frequenti aggiornamenti di sistema e del software antivirus incorporato, non devi preoccuparti troppo dei worm. Mantieni aggiornati il ​​tuo sistema operativo e il tuo antivirus (attiva gli aggiornamenti automatici) e dovresti essere a posto.

Detto questo, puoi raccogliere un worm attraverso un download di software o persino aprendo un allegato di posta elettronica infetto. Se vuoi proteggerti da qualsiasi malware (compresi i worm), non scaricare file o aprire allegati di posta elettronica da fonti di cui non ti fidi.

Usa Anti-Virus per proteggere e sverminare il tuo computer

C’è una buona probabilità che il tuo computer sia privo di worm, anche se è un po’ lento. Detto questo, non fa mai male eseguire un buon software antivirus.

I PC Windows sono dotati di un affidabile software anti-virus chiamato Windows Defender . È in grado di scansionare automaticamente il tuo PC alla ricerca di virus, ma vale la pena eseguire una scansione manuale se desideri un po’ di tranquillità. Se vuoi incrementare la tua protezione, prova un software anti-virus di terze parti, come  Kaspersky  o  Malwarebytes . Questi programmi sono utilizzati e considerati affidabili dalle aziende e sono sicuri di trovare worm che sono troppo subdoli per Windows Defender.

Certo, gli hacker possono creare malware che sfuggono al software anti-virus. Ma gli hacker raramente sprecano quel malware su piccole patatine fritte. I worm super subdoli con carichi pericolosi sono solitamente riservati a grandi società, governi e multimilionari. Se il tuo anti-virus non trova un worm, probabilmente sei senza worm.

Autore del blog Digitalart. Programmatore con la passione per i computer, dolci e la cucina in generale. Ama cimentarsi in produzioni grafiche e scrivere articoli interessanti.

Potrebbe piacerti anche...