loader gif

Worm

Cos’è un Worm?

Un Worm è un particolare tipo di Malware in grado di autoreplicarsi; esso, nonostante sia simile al Virus, non ha alcun bisogno di legarsi ad altri file eseguibili per diffondersi.

 

Diffusione

Generalmente i Worms modificano il computer che infettano in modo da rimanere attivi finchè il computer è accesso o finchè non viene terminato il loro processo; spesso tentano di replicarsi attraverso internet usando svariati modi.
Attualmente il mezzo più comune per diffondersi è la posta elettronica, il programma malevolo ricerca gli indirizzi e-mail memorizzati nel computer ed invia copie di sé stesso sottoforma di file allegato. I messaggi di posta contenenti un Worm utilizzano spesso tecniche di Ingegneria Sociale per indurre il destinatario ad aprire l’allegato.
Questi file maligni possono anche sfruttare i circuiti di “condivisione file” (file sharing) per diffondersi, in questo caso si copiano tra i file condivisi dall’utente camuffandosi per crack di programmi costosi o per programmi ambiti in modo da indurre gli utenti a scaricarli ed eseguirli.
Infine una tipologia più subdola di Worm è quello che sfrutta falle di alcuni software o sistemi operativi in modo da diffondersi a tutti i computer vulnerabili connessi in rete.

 

Danni causati

I danni possono essere di due tipi:

Danni Diretti – Causati dall’esecuzione del Worm sulla macchina vittima. In genere un Worm semplice è composto solamente dalle istruzioni per replicarsi e di per sé non reca danni diretti al computer (a parte lo spreco di risorse computazionali).

Un altro tipo di Worm invece, così come i Virus, contiene una parte detta payload, che ha come scopo il danneggiamento del sistema infettato.

Molto di frequente si trovano anche dei Worms che fungono da veicolo (tramite la tecnica del “DROPPING”) e installano automaticamente altri malware, come backdoor o keylogger, che potranno poi essere sfruttati da un malintenzionato o da un altro Worm.

Danni Indiretti – Sono gli effetti collaterali dell’infezione. I messaggi di posta elettronica inviati dai Worm per replicarsi vanno infatti ad aumentare la posta indesiderata che arriva nelle caselle e-mail, sprecando così risorse preziose di banda e di attenzione. Infatti la loro diffusione genera un’enorme volume di e-mail inutili e/o dannose.
I Worms che sfruttano le vulnerabilità di alcuni software causano invece il malfunzionamento di tali programmi, con conseguenze quali l’instabilità del sistema operativo e a volte lo spegnimento o il riavvio forzato, come nel caso del Worm Blaster.

Lascia un commento