Gli attacchi informatici sono, ormai, all’ordine del giorno. A ben vedere, ogni giorno rischiamo di subire un cyberattack. Del resto, basta aprire la propria casella di posta elettronica, in particolare la cartella SPAM, per individuare una serie di comunicazioni potenzialmente dannose e molto pericolose.
Col tempo, abbiamo sicuramente imparato a conoscere alcuni di questi attacchi. Il punto è che, però, le tecniche utilizzate dai criminali informatici diventano sempre più evolute. Di conseguenza, non possiamo commettere l’errore di ritenerci sempre e comunque al sicuro. Piuttosto, è fondamentale informarsi e conoscere gli attacchi informatici maggiormente diffusi, come ad esempio i Worm Attack.
Indice dei contenuti
ToggleChe cos’è un worm informatico
Un worm è un tipo di malware la cui funzione principale è quella di auto-replicarsi e infettare altri computer rimanendo attivo su tutti i sistemi attaccati.
Trattasi di veri e propri pezzi di malware che infettano un dispositivo e creano copie di sé stessi, continuando a infettare altri dispositivi nel sistema. Se non rimossi rapidamente, rallentano il traffico di rete, occupano spazio di archiviazione e possono danneggiare o distruggere i file. Come molte altre tipologie di attacchi informatici, anche i worm sfruttano le falle dei protocolli di rete in materia di sicurezza per propagarsi.
Può capitare di confondere il concetto di worm con quello di virus. Il worm sono programmi autoreplicanti che, una volta avviati, si diffondono senza alcun intervento umano. Anche un virus può essere definito un programma autoreplicante ma nella maggior parte dei casi la sua propagazione ad altri programmi o sistemi si verifica solo in seguito ad un’azione da parte dell’utente.
Come prevenire i worm
Per prevenire i worm informatici, specie a livello aziendale, è necessario disporre di un solido sistema di sicurezza IT, istruire gli utenti sulle migliori pratiche di sicurezza e agire rapidamente se l’attacco è già avvenuto.
Seguire le best practices in tema di sicurezza informatica è fondamentale per proteggere i sistemi dai worm informatici. Le misure atte a prevenire i worm attacks sono le seguenti:
- Installare con regolarità gli aggiornamenti del sistema operativo e le patch del software;
- Utilizzare sistemi firewall allo scopo di ridurre i rischi di introduzione di software dannoso all’interno dei sistemi;
- Procurarsi un software antivirus all’avanguardia;
- Evitare di cliccare su allegati o link contenuti all’interno di una mail o nelle applicazioni di messaggistica;
- Sfruttare i sistemi crittografici per proteggere i dati sensibili archiviati su computer, server e dispositivi mobili.
Esistono diverse tipologie di worm, a seconda del mezzo utilizzato per la sua diffusione:
- Posta elettronica (attraverso tecniche di social engineering e phishing, vengono inviate delle e-mail che includono un file eseguibile dannoso e che sono in grado di infettare il sistema nel momento in cui un destinatario apre il file);
- File-sharing (programmi camuffati da file multimediali che possono propagarsi anche attraverso un dispositivo USB);
- Cryptoworms (vengono crittografati i dati sul computer della vittima. Tale worm è molto ricorrente negli attacchi ransomware);
- Internet Worms (prendono di mira quei siti web a bassa sicurezza. Una volta infettato il sito, possono colpire anche il computer che vi accede);
- Applicazioni di messaggistica (simili ai messaggi di posta elettronica, questi worm si mascherano da allegati o collegamenti ipertestuali).
Alcuni consigli
In molti potrebbero a questo punto chiedersi: come faccio ad accorgermi della presenza di un worm? Ecco i principali indicatori che dovresti considerare come dei campanelli d’allarme e che, dunque, dovresti monitorare con grande attenzione:
- Problemi di prestazioni del computer nel tempo;
- Larghezza di banda di calcolo limitata senza una spiegazione apparente;
- Blocco del sistema o arresto anomalo del sistema;
- Comportamento insolito del sistema, inclusi programmi che vengono eseguiti o arrestatii senza l’interazione dell’utente;
- Suoni, immagini o messaggi insoliti;
- Improvvisa comparsa di file o icone sconosciuti o la scomparsa inaspettata di file o icone;
- Messaggi di avviso dal sistema operativo o dal software antivirus;
- Messaggi di posta elettronica inviati a contatti anomali o ignoti all’utente.
Rimuovere un worm potrebbe apparire difficile. In casi estremi, potrebbe essere necessario riformattare il sistema e reinstallare il software.
Nel momento in cui si cerca di risolvere il problema, è preferibile scaricare gli aggiornamenti ed i vari software su un dispositivo di archiviazione esterno per poi effettuare l’installazione sul computer principale.
Prima di avviare le procedure di rimozione del worm, il dispositivo coinvolto va disconnesso da Internet. È bene effettuare una scansione anche dei dispositivi hardware esterni, come unità USB o dischi rigidi, così da rilevare eventuali virus ivi presenti.