Non si sente più molto parlare dei worm Internet, ma sono ancora una parte importante dell’ecosistema del malware. Ma cosa sono i worm, come si diffondono e come vengono utilizzati dagli hacker?
Sommario:
I worm Internet si diffondono come i parassiti del mondo reale
La maggior parte dei malware deve penetrare nel tuo computer con la forza bruta, inducendoti a scaricare software sospetto o portandoti dietro allegati di posta elettronica dannosi. Ma i vermi sono diversi.
I worm, a differenza di virus o trojan, sfruttano le vulnerabilità di sicurezza preesistenti di un computer a livello di sistema operativo. I worm sono anche file o software indipendenti e in genere viaggiano attraverso una rete di computer (ad esempio, la rete domestica o aziendale), anziché tramite download di software.
La funzione di un worm Internet è simile a quella di un parassita nella vita reale. Come una tenia, un worm Internet si duplica su quanti più host (computer) possibile, senza cercare di creare danni gravi.
Giusto; un worm non corromperà i file né danneggerà il computer. Semmai, un worm rallenterà un computer o una rete assorbendo risorse hardware o larghezza di banda Internet (di nuovo, simile a un vero parassita).
Ma alcuni worm trasportano payload dannosi, codice che rende il computer vulnerabile ad altri malware. Poiché i worm possono duplicarsi silenziosamente (e in modo innocuo) attraverso le reti, sono ottimi veicoli per attacchi di virus su larga scala o attacchi ransomware su governi e imprese.
I moderni worm Internet di solito trasportano carichi utili
Da soli, i vermi sono per lo più innocui. Certo, rallentano i computer e trasformano le reti ad alta velocità in lumache, ma se confrontati con virus che corrompono i file e ransomware da centomila dollari, i vermi sono una passeggiata nel parco. Questo a meno che il worm non trasporta un carico utile.
Al momento, gli hacker creano raramente worm senza payload. Ricorda, i worm prendono di mira le vulnerabilità del sistema. Nell’era degli aggiornamenti software frustranti e frequenti, queste vulnerabilità cambiano di settimana in settimana. Inoltre, quando un hacker diffonde un worm, sta effettivamente dicendo alle aziende tecnologiche che esiste una vulnerabilità del sistema operativo. Una volta che le aziende tecnologiche rilevano quel worm attraverso test interni o rapporti di aziende antivirus, risponderanno correggendo la vulnerabilità che ha reso possibile il worm.
Quindi, invece di sprecare una perfetta vulnerabilità del sistema su un worm scadente, gli hacker moderni preferiscono concentrare i loro sforzi su attacchi di payload su larga scala. Il 2004 Mydoom worm, ad esempio, conteneva un payload RAT, che consentiva agli hacker di accedere da remoto ai computer infetti. Poiché i worm viaggiano attraverso le reti, questi hacker hanno avuto accesso a una tonnellata di computer diversi e hanno utilizzato questo accesso per eseguire un attacco DDOS al Gruppo SCO sito web.
In passato, quando le vulnerabilità del sistema erano comuni e gli aggiornamenti arrivavano raramente, i worm senza payload erano prevalenti. Questi worm erano facili da creare, divertenti da distribuire per gli hacker inesperti e di solito rallentavano i computer per frustrare gli utenti medi. E mentre alcuni di questi vermi, come il Morris worm, sono stati creati per aumentare la consapevolezza sulle vulnerabilità del software, hanno ancora l’effetto indesiderato di rallentare i computer.
I vermi sono facili da evitare
In teoria, i worm dovrebbero essere più difficili da evitare rispetto alla maggior parte degli altri malware. I worm possono viaggiare su una rete a tua insaputa, mentre virus e trojan devono essere scaricati manualmente su un computer. Ma a causa dei frequenti aggiornamenti di sistema e del software antivirus integrato, non devi preoccuparti troppo dei worm. Mantieni aggiornati il tuo sistema operativo e il tuo antivirus (abilita gli aggiornamenti automatici) e dovresti stare bene. Se stai ancora utilizzando Windows XP, potresti essere nei guai!
Detto questo, è possibile rilevare un worm tramite il download di un software o anche aprendo un allegato e-mail infetto. Se vuoi proteggerti da qualsiasi malware (inclusi i worm), non scaricare file o aprire allegati di posta elettronica da fonti di cui non ti fidi.
Usa l’antivirus per proteggere e rimuovere i worm dal tuo computer
Ci sono buone probabilità che il tuo computer sia privo di worm, anche se funziona un po ‘lentamente. Detto questo, non fa mai male eseguire un buon software antivirus.
I PC Windows sono dotati di un software antivirus affidabile chiamato Windows Defender. Può scansionare automaticamente il tuo PC alla ricerca di virus, ma vale la pena eseguire una scansione manuale se vuoi un po ‘di tranquillità. Se vuoi tirare fuori le grandi pistole anti-worm, prova un software antivirus di terze parti, come Kaspersky o Malwarebytes. Questi programmi sono utilizzati e considerati affidabili dalle aziende e sicuramente troveranno qualsiasi worm troppo subdolo per Windows Defender.
Certo, gli hacker possono creare malware che sfugge al software antivirus. Ma gli hacker raramente sprecano quel malware in piccole patatine fritte. I worm super subdoli con carichi utili pericolosi sono solitamente riservati a grandi aziende, governi e multimilionari. Se il tuo antivirus non trova un worm, probabilmente sei privo di worm.