ConsigliCybersecurity

Emergenza worm: creature auto-replicanti!

Niente paura: per definizione non nascono per creare problemi (ma solo “per definizione”). Ma di cosa stiamo parlando? Cos’è un worm? E cosa ha a che fare con l’informatica?

Cosa è un worm?

Semplicemente, un worm è un programma informatico a se stante, che per definizione ha un solo obiettivo: diffondersi. Nient’altro. Il suo scopo è la mera diffusione sui computer di una rete utilizzando qualsiasi modalità di diffusione possibile. Da non confondere con il virus informatico, il quale, a dirrefenza di un worm, si innesta dentro un programma (il worm non ha bisogno di innestarsi da nessuna parte). Se vi ricordate, avevamo già parlato del virus informatico in questo articolo.

Come si diffonde un worm?

Le modalità di diffusione di un worm sono molto banali, ma in altri casi sono molto furbe. Per esempio sappiamo già che dobbiamo diffidare dagli allegati delle email di cui non conosciamo il mittente, e in effetti la posta elettronica è uno dei canali preferiti dai worm. Ma non solo! Tutti conosciamo i programmi di file sharing: oggi mi siedo al computer, mi collego ad una rete di file sharing perchè cerco un programma particolare che mi risolve un problema, lo trovo lì proprio nella lista e…lo scarico, perfetto….e adesso lo eseguo ma quel programma non fa proprio quello che volevo che facesse…e mi accorgo che è un worm: ma ormai è troppo tardi, ho appena dato inizio al processo di diffusione di un worm!
Altri worm per diffondersi sfruttano bug di sistemi operativi per diffondersi tra i computer di una rete. Altri ancora usano il metodo del pennino usb: devo stampare un file, lo metto quindi in un pennino usb e lo porto in copisteria; la copisteria inserisce il pennino nel proprio computer, il sistema operativo capisce che è stato inserito il pennino, e lo capisce anche un worm nascosto nel computer della copisteria, il quale crea una copia nascosta di se stesso dentro il pennino; poi torno a casa inserisco il pennino nel mio computer e il gioco è fatto, anche il mio computer è infettato!

I worm sono veramente innocui?

Queste creature informatiche così innocue, col tempo, si sono rivelate essere non proprio così innocue: un worm per diffondersi deve agire, e se agisce allora consuma risorse del computer (consuma cpu, ram, etc…), e questo può causare non pochi problemi al computer, come per esempio riavvi improvvisi o rallentamenti frequenti. Ma il problema non è solo questo! I worm vengono spesso usati come “trasportatori” di istruzioni che possono danneggiare il computer (il cosiddetto “payload” nel gergo informatico): questo payload costituisce il vero pericolo! Il worm viene in questo caso usato solo come mezzo per la diffusione.

Come ci difendiamo dai worm?

È molto semplice: per esempio basta usare antivirus sempre aggiornati, eseguire una periodica scansione di un computer, evitare di aprire allegati di email dal mittente sconosciuto, scansionare pennini usb prima di aprirne il contenuto, imporre al sistema operativo di NON eseguire automaticamente il contenuto di pennini usb e di altri dispositivi di archiviazione.

Un po’ di buon senso e qualche accortezza in più ci permettono di arginare la diffusione dei worm!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *