Worm

Un worm è un programma contenente codice dannoso che attacca i computer host e si diffonde tramite una rete. La differenza fondamentale tra un virus e un worm è che i worm hanno la capacità di replicarsi e di viaggiare autonomamente. Non dipendono dai file degli host o dai settori di avvio.
I worm proliferano per mezzo di pacchetti di e-mail o di rete. Pertanto, i worm possono essere classificati in due categorie:

  • E-mail – si distribuiscono autonomamente agli indirizzi e-mail dell’elenco dei contatti dell’utente

  • Rete – sfruttano le vulnerabilità di diverse applicazioni.

I worm sono pertanto molto più attivi rispetto ai virus. Grazie alla disponibilità di Internet possono espandersi in tutto il mondo entro poche ore dal loro rilascio, e, in alcuni casi, perfino entro pochi minuti. Questa capacità di replicarsi indipendentemente e rapidamente li rende molto più pericolosi rispetto ad altri tipi di malware, ad esempio i virus.
Un worm attivato in un sistema può provocare diversi inconvenienti: può eliminare file, diminuire le prestazioni del sistema e perfino disattivare alcuni programmi. La sua natura lo qualifica come “mezzo di trasporto” per altri tipi di infiltrazioni.
Se il computer è infettato da un worm, si consiglia di eliminare i file infetti poiché è probabile che contengano codice dannoso.

Tra i worm più noti si segnalano: Lovsan/Blaster, Stration/Warezov, Bagle e Netsky.

Worm