Condividi tramite

Worm

  • Articolo

Un worm è un tipo di malware che può copiarsi e spesso si diffonde attraverso una rete sfruttando le vulnerabilità di sicurezza. Può diffondersi attraverso allegati di posta elettronica, messaggi di testo, programmi di condivisione file, siti di social networking, condivisioni di rete, unità rimovibili e vulnerabilità software.

Funzionamento dei worm

I worm rappresentano una grande categoria di malware. Diversi worm usano metodi diversi per infettare i dispositivi. A seconda della variante, possono rubare informazioni sensibili, modificare le impostazioni di sicurezza, inviare informazioni a hacker malintenzionati, impedire agli utenti di accedere ai file e altre attività dannose.

Jenxcus (noto anche come Dunihi), Gamarue (noto anche come Androm) e Bondat sono costantemente rimasti in cima all'elenco di malware che infetta gli utenti che eseguono software Microsoft. Anche se questi vermi condividono alcune caratteristiche comuni, è interessante notare che hanno anche caratteristiche distinte.

  • Jenxcus ha funzionalità non solo di infettare le unità rimovibili, ma può anche fungere da backdoor che si connette di nuovo al suo server. Questa minaccia viene in genere inserita in un dispositivo da un attacco di download drive-by, ovvero viene installata quando gli utenti visitano semplicemente una pagina Web compromessa.

  • Gamarue in genere arriva attraverso campagne di spam, exploit, downloader, siti di social networking e unità rimovibili. Quando Gamarue infetta un dispositivo, diventa un canale di distribuzione per altri malware. Abbiamo visto distribuire altri malware come furti di informazioni, spammer, clicker, downloader e canaglia.

  • Bondat arriva in genere tramite fittizi Nullsoft Scriptable Install System (NSIS), programmi di installazione Java e unità rimovibili. Quando Bondat infetta un sistema, raccoglie informazioni sul computer, ad esempio il nome del dispositivo, l'identificatore univoco globale (GUID) e la compilazione del sistema operativo. Invia quindi tali informazioni a un server remoto.

Sia Bondat che Gamarue hanno modi intelligenti per oscurarsi per eludere il rilevamento. Nascondendo ciò che stanno facendo, cercano di evitare il rilevamento tramite software di sicurezza.

  • WannaCrypt merita anche una menzione qui. A differenza dei vermi più vecchi che spesso si diffondono solo perché potevano, i vermi moderni spesso si diffondono per rilasciare un payload (come ransomware).

Questa immagine mostra come un worm può diffondersi rapidamente attraverso un'unità USB condivisa.

Esempio di worm.

Figura worm che si diffonda da un'unità USB condivisa

Come proteggersi dai vermi

Abilitare Microsoft Defender Antivirus in Windows 10. Fornisce protezione in tempo reale dalle minacce e rileva e rimuove software indesiderato noto.

Nel caso in cui la rimozione delle minacce non riesce, leggere la risoluzione dei problemi di rilevamento e rimozione di malware.

Per suggerimenti più generali, vedere Prevenire l'infezione da malware.