Un gusano informático es un programa que contiene códigos maliciosos que atacan a los ordenadores host y se extienden a través de una red. La diferencia básica entre un virus y un gusano es que los gusanos tienen la capacidad de reproducirse y viajar por sí mismos. No dependen de archivo host (ni sectores de arranque).
Los gusanos proliferan mediante el correo electrónico o paquetes de red. Así, los gusanos se pueden clasificar de dos formas:
-
correo electrónico: se distribuyen en direcciones de correo electrónico que se encuentran en la lista de contactos del usuario
-
red: explotan las vulnerabilidades de seguridad en varias aplicaciones
Por tanto, los gusanos son mucho más viables que los virus informáticos. Debido a la disponibilidad de Internet, se pueden extender por el globo en cuestión de horas desde su lanzamiento y, en algunos casos, incluso en cuestión de minutos. Esta capacidad para reproducirse de forma independiente y rápida los hace más peligrosos que otros tipos de malware, como los virus.
Un gusano activado en un sistema puede causar una serie de molestias: puede eliminar archivos, degradar el rendimiento del sistema o incluso desactivar algunos programas. Su naturaleza lo cualifica para que sirva como un “medio de transporte” para otros tipos de amenazas.
Si el ordenador está infectado con un gusano informático, es recomendable que elimine los archivos infectados, ya que son susceptibles de contener códigos maliciosos.
Ejemplos de gusanos conocidos son: Lovsan/Blaster, Stration/Warezov, Bagle y Netsky.