Un worm è un software che copia se stesso da un computer a un altro. Questo codice malevolo è capace di propagarsi da una macchina target a una eventuale rete locale “strisciando” fra i nostri dispositivi digitali.
Queste particolari tipologie di malware prendono il nome di “worm”, termine inglese la cui traduzione in italiano significa verme. Ciò serve a sottolineare come questi virus siano in grado di muoversi da un apparecchio a un altro seguendo il tipico andamento strisciante di questi animali.
Che cosa sono
Un worm è un programma maligno in grado di infiltrarsi in maniera latente nelle macchine con lo scopo di propagarsi, infettando altri PC grazie alla rete, Internet, i contatti e-mail e tutti i possibili canali di comunicazione.
Si tratta di una particolare sottoclasse di malware con capacità autoreplicante. Spesso si viene a conoscenza della loro presenza quando ormai hanno creato così tante copie di sé da impattare sulle risorse del sistema, fino a rallentare o addirittura fermare completamente la macchina.
Quali sono gli obiettivi
L’obiettivo principale dei worm è diffondere e infettare quanti più computer possibile. Il fine ultimo è poi quello di saturare computer e reti, impedendone così il loro utilizzo.
È molto comune che siano adoperati per l’installazione di backdoor, ossia delle “feritoie” nel network di protezione del computer, oppure di keylogger, programmi che memorizzano tutto quello che è digitato sulla tastiera.
Il worm è spesso impiegato anche per mandare in tilt le macchine colpite, sovraccaricando la rete LAN di richieste. In questi casi si parla di attacchi DoS, ossia di Denial of Service.
In che modo agiscono
Per replicarsi, il worm richiede la collaborazione inconsapevole degli utenti. Generalmente, infatti, il software si infiltra all’interno dei nostri computer tramite un allegato o uno script eseguibile, file che possiamo incontrare facilmente nei messaggi di posta elettronica.
Per fare ciò, spesso i creatori di questi malware si servono di nomi attraenti per camuffare i loro file dannosi. Un’altra caratteristica fondamentale è che questi worm sono capaci d mimetizzarsi nel sistema, rendendo difficoltosa la loro identificazione da parte degli antivirus.
La nascita dei worm
Il primo worm, rilasciato nel 1988, è stato Morris. Il codice malevolo era opera di Robert Tappan Morris Jr., studente laureato presso la Cornell University. Morris era in grado di infettare un sistema più di una volta, rendendo difficile la sua completa rimozione. E’ stato il primo di un certo spessore che attaccò internet e invase i computer della costa atlantica negli Stati Uniti. L’operazione del virus fu molto rapida e rese in poco tempo inutilizzabili diversi centri di ricerca nazionali e internazionali.
Uno dei worm attack più dannosi di sempre è stato ILOVEYOU, che si è propagato attraverso diversi vettori, inclusi allegati di posta elettronica che sembravano essere file di testo, script eseguiti in sessioni di chat di messaggistica istantanea e copie del virus in file eseguibili rinominati con i nomi di file di sistema comuni.
Nel 2003 fu la volta di Blaster, un malware destinato principalmente alle piattaforme Microsoft. Il malware causava il riavvio del sistema ogni 60 secondi e, in alcuni computer, una schermata di benvenuto vuota.
Il gruppoVirusNet
Nel momento in cui è stato lanciato questo virus da parte di un giovane studente, fortunatamente, solo una piccola percentuale di siti è stata colpita, mentre la maggior parte ne è rimasta inerme. La propagazione del batterio è stata limitata grazie all’intervento di un gruppo di volontari chiamati VirusNet, che riuscirono subito a sventare il pericolo. Anche a Boston, un operatore riuscì a riscontrare un bug che i vari programmatori potevano sfruttare per sconfiggere il virus. E’ importante sottolineare che i membri di VirusNet, nel momento del contagio, si teneva in contatto con delle linee telefoniche non bloccate.
I ricercatori
A seguito di tale attacco, molti gruppi di ricercatori incominciarono a mobilitarsi per studiare la natura di tale parassita e le sue azioni. A New Orleans un gruppo decise di mettere su una macchina isolata il virus in maniera tale da capirne le varie attività. Successivamente a tale attacco, in poco tempo, i computer tornarono a funzionare. Ciò voleva significare che l’attacco apportato era stato minimo ma che doveva essere interpretato come un campanello d’allarme per la sicurezza tecnologica.
Come riconoscerli
Per riconoscere un worm è necessario analizzare alcuni segnali. Tra questi troviamo: prestazioni carenti del computer, blocco o arresto del sistema operativo in modo anomalo, blocco o arresto delle applicazioni in modo imprevisto, scomparsa o improvvisa comparsa di icone e file, strani messaggi di posta inviati dal tuo account ecc.
L’importanza di questo virus
E’ sicuramente importante sottolineare l’azione compiuta da questo programmatore che ha permesso di trovare un modo per sconfiggere il parassita, però l’azione di quest’ultimo ha dato una svolta importante a internet. Infatti, prima di esso, in genere si trattava di singole macchine che venivano aggredite. Con il virus Worm, ci fu il primo attacco sviluppatosi in rete, che è stato in grado di bloccare più computer e motori di ricerca in giro per il mondo.
Diverse tipologie
Non esiste una classificazione universale dei worm, ma possono essere suddivisi in base al modo con cui si diffondono tra computer. I worm su Internet colpiscono siti web popolari con misure di sicurezza insufficienti, mentre quelli nelle e-mail vengono generalmente diffusi tramite allegati e-mail compromessi.
I worm nella messaggistica istantanea sono identici a quelli nelle e-mail, ma con un metodo di diffusione differente. Esistono anche i worm nella condivisione di file, camuffati da file multimediali con doppia estensione ed anche i worm su IRC.
A differenza dei virus, i worm non infettano i file
La principale differenza tra un worm informatico e un virus informatico è che i primi possono diffondersi in modo indipendente, senza essere collegati a un file o programma che fa da vettore. C’è chi definisce i worm informatici come un sottogruppo dei virus informatici, ma l’opinione più comune è che worm e virus siano due sottocategorie di software dannoso (malware).
Come liberarsi di un worm attack
Se sospetti che il tuo computer sia stato infettato, è importante eseguire una scansione e rimuovere immediatamente i file compromessi dal tuo sistema. Poiché i worm sfruttano le vulnerabilità di sistema e software, devi assicurarti di utilizzare sempre le versioni più recenti delle tue applicazioni.
Attiva gli aggiornamenti automatici del tuo sistema operativo per proteggere il tuo computer dai worm e da altre potenziali minacce. Non cliccare su nessun link e non aprire nessun allegato a meno di non essere assolutamente sicuro che siano stati inviati dai tuoi amici.
La rimozione di questi software dannosi può essere difficile e comunque può avvenire solo mediante l’utilizzo di un valido antivirus. In casi estremi, potrebbe essere necessario formattare il sistema e reinstallare sistema operativo e software.
