Worm informatici

Novembre 2016
Un verme informatico (in inglese worm) è un programma che può autoriprodursi e spostarsi su una rete utilizzando i meccanismi di rete, senza averte realmente bisogno di un supporto hardware o software (disco rigido, programma host, file, ecc.) per diffondersi; uno worm è quindi un virus di rete.


Il funzionamento di un worm negli anni '80

L'aneddoto più celebre sui worm data 1988. Uno studente (Robert T. Morris, della Cornell University) aveva creato un programma capace di diffondersi su una rete, lo lanciò e, 8 ore dopo, aveva già infettato alcune migliaia di computer. Ecco il modo in cui il worm di Morris si propagò sulla rete:


Il worm si introduceva su un terminale di tipo UNIX;

Faceva una lista dei terminali connessi a quest'ultimo;

Forzava le password partendo da una lista di parole;

Si faceva passare per un utente presso gli altri terminali;

Creava un piccolo programma sul terminale per potersi riprodurre;

Si nascondeva sul terminale infetto;

e così via.

I worm attuali

I worm attuali si propagano principalmente tramite i messaggi (e soprattutto mediante il client di messaggeria Outlook) grazie a dei file in allegato con delle istruzioni che permettono di recuperare tutti gli indirizzi di posta contenuti nella rubrica e inviandone delle copie a tutti i destinatari.

Questi worm sono per la maggior parte degli script (solitamente VBScript) o dei file eseguibili inviati in allegato e che si scatenano quando l'utente destinatario clicca sul file allegato.

Come proteggersi dai worm

Proteggersi da un'infezione da worm è facile. Il metodo migliore consiste nel non aprire "alla cieca" i file che vi sono inviati come allegati. Infatti, tutti i file eseguibili o interpretabili dal sistema operativo possono potenzialmente infettare il vostro computer. Soprattutto i file con le seguenti estensioni sono potenzialmente suscettibili all'infezione:
.exe, .com, .bat, .pif, .vbs, .scr, .doc, .xls, .msi, .eml
.

Nota Bene: Su Windows, si consiglia di disattivare la funzione Nascondi le estensioni, dato che questa funzione può ingannare l'utente sulla vera estensione di un file. Così un file la cui estensione è .jpg.vbs apparirà come un file di estensione .jpg.

Quindi i file con le seguenti estensioni non sono interpretati dal sistema e hanno un rischio minimo di infezione:
txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm
.

Nota Bene: spesso si sente dire che i file GIF o JPG possono contenere dei virus. In effetti, tutti i file possono contenere delle parti di codice informatico con un virus; tuttavia il sistema dovrà essere stato modificato precedentemente da un altro virus per essere capace di interpretare il codice contenuto in questi file.

Per qualsiasi file la cui estensione vi fa dubitare di essere infetto (o per le estensioni che non conoscete) non esitate ad installare un antivirus e a scannerizzare sistematicamente il file allegato prima di aprirlo. Ecco una lista completa (ma non esaustiva) delle estensioni di file suscettibili di essere infetti da virus:

Estensioni


386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM,
CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM,
HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHT

Potrebbe anche interessarti :

Computer worms
Computer worms
Gusanos informáticos
Gusanos informáticos
Ver informatique
Ver informatique
Vermes informáticos
Vermes informáticos
Il documento intitolato « Worm informatici » da CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.