Non si sente più parlare molto di worm Internet, ma sono ancora una parte importante dell'ecosistema del malware. Ma cosa sono i worm, come si diffondono e come vengono utilizzati dagli hacker?
I worm Internet si diffondono come i parassiti del mondo reale
La maggior parte dei malware deve penetrare nel tuo computer con la forza bruta, inducendoti a scaricare software sospetto o appoggiandoti su allegati di posta elettronica dannosi. Ma i vermi sono diversi.
Vermi, a differenza virus o trojan , sfruttare le vulnerabilità di sicurezza preesistenti di un computer a livello di sistema operativo. I worm sono anche file o software indipendenti e in genere viaggiano attraverso una rete di computer (ad esempio, la rete domestica o aziendale), anziché tramite download di software.
La funzione di un worm Internet è simile a quella di un parassita nella vita reale. Come una tenia, un worm Internet si duplica su quanti più host (computer) possibile, senza cercare di creare danni gravi.
Giusto; un worm non corromperà i tuoi file né danneggerà il tuo computer. Semmai, un worm rallenterà un computer o una rete assorbendo risorse hardware o larghezza di banda Internet (di nuovo, simile a un vero parassita).
Ma alcuni worm trasportano payload dannosi, codice che rende il computer vulnerabile ad altri malware. Poiché i worm possono duplicarsi silenziosamente (e in modo innocuo) attraverso le reti, sono ottimi veicoli per attacchi di virus su larga scala o attacchi ransomware su governi e imprese.
I moderni worm Internet di solito trasportano carichi utili
Da soli, i vermi sono per lo più innocui. Certo, rallentano i computer e trasformano le reti ad alta velocità in lumache, ma se confrontati con virus che corrompono i file e ransomware da centomila dollari , i vermi sono una passeggiata nel parco. Questo a meno che il worm non trasporta un carico utile.
Al momento, gli hacker creano raramente worm senza payload. Ricorda, i worm prendono di mira le vulnerabilità del sistema. Nell'era degli aggiornamenti software frustranti e frequenti, queste vulnerabilità cambiano di settimana in settimana. Inoltre, quando un hacker diffonde un worm, sta effettivamente dicendo alle aziende tecnologiche che esiste una vulnerabilità del sistema operativo. Una volta che le aziende tecnologiche rilevano quel worm attraverso test interni o rapporti di aziende antivirus, risponderanno correggendo la vulnerabilità che ha reso possibile il worm.
Quindi, invece di sprecare una perfetta vulnerabilità del sistema su un worm scadente, gli hacker moderni preferiscono concentrare i loro sforzi su attacchi di payload su larga scala. Il 2004 Mydoom worm , ad esempio, conteneva un file Carico utile RAT , che consentiva agli hacker di accedere da remoto ai computer infetti. Poiché i worm viaggiano attraverso le reti, questi hacker hanno avuto accesso a una tonnellata di computer diversi e hanno utilizzato questo accesso per eseguire un attacco DDOS al SCO Group sito web.
In passato, quando le vulnerabilità del sistema erano comuni e gli aggiornamenti arrivavano raramente, i worm senza payload erano prevalenti. Questi worm erano facili da creare, divertenti da distribuire per gli hacker inesperti e di solito rallentavano i computer per frustrare gli utenti medi. E mentre alcuni di questi vermi, come il Morris worm , sono stati creati per aumentare la consapevolezza sulle vulnerabilità del software, hanno ancora l'effetto indesiderato di rallentare i computer.
I vermi sono facili da evitare
In teoria, i worm dovrebbero essere più difficili da evitare rispetto alla maggior parte degli altri malware. I worm possono viaggiare su una rete a tua insaputa, mentre virus e trojan devono essere scaricati manualmente su un computer. Ma a causa dei frequenti aggiornamenti di sistema e del software antivirus integrato, non devi preoccuparti troppo dei worm. Mantieni aggiornati il tuo sistema operativo e il tuo antivirus ( abilitare gli aggiornamenti automatici ), e dovresti stare bene. Se utilizzi ancora Windows XP, potresti avere problemi !
Detto questo, è possibile rilevare un worm tramite un download di software o persino aprendo un allegato di posta elettronica infetto. Se desideri proteggerti da qualsiasi malware (inclusi i worm), non scaricare file o aprire allegati di posta elettronica da fonti di cui non ti fidi.
RELAZIONATO: Ancora su Windows XP? Aggiorna manualmente o ottieni worm
Usa l'Anti-Virus per proteggere e rimuovere i worm dal tuo computer
Ci sono buone probabilità che il tuo computer sia privo di worm, anche se funziona un po 'lentamente. Detto questo, non fa mai male eseguire un buon software antivirus.
I PC Windows sono dotati di un affidabile software antivirus chiamato Windows Defender . Può scansionare automaticamente il tuo PC alla ricerca di virus, ma vale la pena eseguire una scansione manuale se vuoi un po 'di tranquillità. Se vuoi tirare fuori le grandi pistole anti-worm, prova un software antivirus di terze parti, come Kaspersky o Malwarebytes . Questi programmi sono utilizzati e considerati affidabili dalle aziende e sono sicuri di trovare eventuali worm troppo subdoli per Windows Defender.
Certo, gli hacker possono creare malware che sfugge al software antivirus. Ma gli hacker raramente sprecano quel malware in piccole patatine fritte. I worm super subdoli con carichi utili pericolosi sono solitamente riservati a grandi aziende, governi e multimilionari. Se il tuo antivirus non trova un worm, probabilmente sei privo di worm.
RELAZIONATO: 10 modi rapidi per velocizzare un PC lento con Windows 7, 8 o 10
