Definizione di Worm in informatica

Definizione di Worm in informatica

Il termine worm (in inglese “verme“) fu coniato per la prima volta negli anni settanta da John Brunner nel suo romanzo di fantascienza intitolato “The shockwave raider“, ma occorre arrivare al 3 novembre 1988 per vederlo balzare alla ribalta della cronaca. In quella occasione veniva diffuso un prototipo di worm realizzato dallo studente Robert Morris, che sfruttando tre diversi tipi di vulnerabilità dei sistemi Unix, aveva realizzato in linguaggio C un programma in grado di autoreplicarsi e diffondersi attraverso la rete.

In effetti un worm é simile ad un virus, ma a differenza di quest’ultimo non necessita di un file ospite a cui agganciarsi per agire e diffondersi sebbene provveda a modificare il computer che infetta, in modo da essere eseguito ad ogni avvio rimanendo costantemente attivo. Possiamo paragonarlo ad un agente infettivo capace di diffondersi attraverso le reti sfruttando il TCP/IP oppure altri protocolli. Il vettore di infezione più comune è la posta elettronica: il programma ricerca indirizzi e-mail memorizzati nel computer infetto ed invia una copia di se stesso come file allegato (attachment) a tutti o parte degli indirizzi individuati.

I messaggi contenenti il worm utilizzano spesso tecniche di social engineering per indurre il destinatario ad aprire l’allegato, che spesso usa una estensione in grado di camuffare il worm come file non eseguibile. Un altro canale è rappresentato dai circuiti di file sharing dove si nascondono tra i file condivisi dall’utente vittima, spacciandosi per programmi di utilità o per crack di programmi  molto costosi o ricercati, in modo da indurre altri utenti a scaricarlo ed eseguirlo. Infine ci sono worm che sfruttano le vulnerabilià del software e si diffondono  automaticamente ai pc connessi in rete.

Precedente Definizione e tipologie di virus informatico Successivo Definizione di Exploit in informatica

Lascia un commento

*