WORM

I worm sono particolarmente pericolosi per varie ragioni:

• Replicazione autonoma: possono diffondersi senza intervento umano, tramite posta elettronica, reti o dispositivi elettronici.
• Capacità di saturazione: possono generare eccessi di traffico per far collassare intere reti e persino provocare interruzioni nelle infrastrutture critiche.
• Integrazione con altre minacce: dopo aver infettato il sistema, possono anche installare backdoor, minare criptovalute o aggiungere il dispositivo a una botnet dannosa.

Inoltre, spesso sfruttano le falle di sicurezza presenti nei sistemi non aggiornati, come il famoso exploit BlueKeep, che generava worm nei Servizi di Desktop Remoto.

Il primo worm moderno si chiamava Creeper (1971) e fu creato come esperimento per essere diffuso su ARPANET. Tuttavia, fu Robert Tappan Morris, con l'omonimo worm Morris (1988), a dimostrare il suo potenziale distruttivo collassando reti e infettando migliaia di computer.

In seguito, cominciarono a emergere minacce più sofisticate, come Conficker (2008), un worm ibrido che combinava attacchi a reti locali, scansioni su scala globale e vari meccanismi di propagazione. Oggi, alcuni cybercriminali utilizzano i worm per minare criptovalute all’interno delle reti aziendali.

Sebbene entrambi siano due tipi di malware, ci sono alcune differenze importanti tra worm e virus:

1. Aggiorna regolarmente il sistema e le applicazioni, e applica le patch critiche.
2. Installa una soluzione di sicurezza avanzata come Panda Dome, che rileva comportamenti anomali sulla rete e blocca le infezioni sul nascere.
3. Attiva il firewall e chiudi le porte che non sono indispensabili.
4. Non aprire link o file sospetti.

Effettua copie di backup periodiche, per ripristinare il sistema in caso di danni o attacchi ransomware.