MENU
SecurityHost
Virus Worm. L’idea di un programma autoreplicante fu proposta per la prima volta da John von Neumann nel 1949, quando un matematico ipotizzò un automa in grado di fare copie del codice. La creazione di Creeper è considerata il primo verme della storia. Bob Thomas lo diffonde ad Arpanet e infetta PDP10.Tuttavia. Il termine “verme” per programmi autoreplicanti è stato utilizzato per la prima volta nel romanzo di fantascienza di John Brunner Code 4GH (The Shockwave Rider) del 1975.
La storia è ambientata in un lontano futuro in cui un’enorme rete di computer guidata da un unico supercomputer viene utilizzata dai governi mondiali per controllare l’intera umanità.
Virus Worm
La storia si svolge in un lontano futuro in cui un’enorme rete di computer guidata da un unico supercomputer viene utilizzata dai governi mondiali per controllare l’intera razza umana. Il protagonista riesce a far saltare in aria la rete iniettando dei “vermi” (tradotto in italiano per “tenia”) dal terminale. Questo virus fa sì che il computer riveli al mondo tutte le operazioni del governo mondiale registrate nello spazio della memoria.
Uno dei primi worm moderni a diffondersi sul Web è stato il worm Morris. Questo fu creato il 2 novembre 1988, quando Internet era ancora agli inizi, da Robert Morris, figlio di un alto funzionario della NSA.
Un worm di solito si avvia ogni volta che il computer si avvia e modifica un computer infetto rimanendo attivo fino allo spegnimento del computer o all’interruzione dei suoi processi. I worm tentano di replicarsi utilizzando Internet in vari modi. Spesso lo stesso verme si diffonde in diversi modi.
Il mezzo più comune per diffondere i worm è la posta elettronica. Il malware trova gli indirizzi e-mail memorizzati sul computer host e invia copie di se stesso come allegati a tutti o parte degli indirizzi che può raccogliere.
I messaggi contenenti worm utilizzano spesso tecniche di ingegneria sociale per indurre il destinatario ad aprire un allegato. Spesso con un nome che il worm può fingere di essere un file non eseguibile.
Alcuni worm utilizzano un bug comune nei client di posta elettronica come Microsoft Outlook Express per essere eseguiti automaticamente quando viene visualizzata un’e-mail. Tutti i worm moderni falsificano l’indirizzo del mittente. In questo modo si crea un fastidioso effetto collaterale della propagazione del messaggio. Alcuni software antivirus, solitamente installati sui server, rifiutano i messaggi infetti e avvisano il mittente.
Questi eseguibili dannosi possono anche utilizzare schemi di condivisione di file per la distribuzione. In questo caso, gli utenti vittime copiano tra file condivisi da loro, fingendosi un programma ambito. O ancora hackerando un programma molto costoso o molto richiesto per convincere altri utenti a scaricarlo ed eseguirlo.Forse il tipo più sofisticato di worm utilizzerà un bug in un programma o sistema operativo specifico per diffondersi automaticamente a tutti i computer vulnerabili collegati a una rete.
Possiamo dividere approssimativamente gli effetti dannosi dei worm in due tipi: danni diretti causati dall’esecuzione del worm su un sistema vittima e danni indiretti causati dal modo in cui si propaga.
Un semplice worm costituito solo da istruzioni autoreplicanti non provoca di per sé gravi danni diretti, se non per lo spreco di risorse informatiche. Tuttavia, spesso per nascondersi, questi programmi interferiscono con la capacità dei software di rilevare e prevenire la distribuzione, come antivirus e firewall, interferendo con il normale funzionamento del computer host.
Molto spesso, i worm fungono da mezzo (un metodo noto come eliminazione) per installare automaticamente altri malware, come backdoor o keylogger, sul maggior numero possibile di sistemi che gli hacker o altri worm possono utilizzare.Il danno collaterale è un effetto collaterale di un worm che infetta molti computer di una rete, compromettendo il corretto funzionamento e l’efficacia delle comunicazioni che avvengono attraverso l’infrastruttura IT.
Nonostante i loro comuni obiettivi dannosi, esistono differenze significative tra worm, virus e trojan.I virus sono anche programmi dannosi che hanno la capacità di replicarsi, ma richiedono l’azione umana (prestazioni) per diffondersi.
Un virus trojan, invece, è un software dannoso che contiene un virus e può essere attivato eseguendo un software che nasconde il virus stesso. Un worm, d’altra parte, è latente su un dispositivo e mira a rimanere su un sistema il più a lungo possibile per diffondersi ad altri sistemi.
Ti potrebbe interessare anche: Virus trojan: come liberarsene?
