Uno worm è un tipo di programma malevolo la cui caratteristica è quello di infiltrarsi in maniera latente sulle macchine per poi propagarsi, infettando altri PC sfruttando le capacità di comunicazione
della macchina stessa (rete, Internet, contatti e-mail).
Si tratta a tutti gli effetti di un malware con capacità autoreplicante ed è comune che vengano notati solo quando la loro replica incontrollata impatta sulle risorse di sistema,
rallentando o arrestando la macchina stessa.
La caratteristica peculiare dello worm è di diffondersi senza il bisogno dell’interazione dell’utente, quindi dell’azione umana; gli basta diventare attivo una singola volta sul sistema infetto per
avviarne il processo di clonazione e diffusione.
Prima dell’uso quotidiano e in larga scala di Internet e delle reti, gli worm venivano trasmessi esclusivamente mediante supporti di archiviazione esterna, come i floppy disk che,
se montati su un sistema, infettavano altri dispositivi di archiviazione collegati al sistema “di partenza”.
I “vermi” informatici spesso si basano sulle azioni e sulle vulnerabilità dei protocolli di rete per propagarsi.
Una volta avuto accesso ad una macchina, il codice malevolo è in grado di continuare a propagarsi all’interno di un’organizzazione, ivi compresi i dispositivi di archiviazione esterna
(HDD, USB, SSD) che, se connessi ad altre macchine facenti parte di altre reti, diventano facili veicoli verso altri computer.
Un’altra caratteristica degli worm è quella di avere la potenziale possibilità, per alcuni di essi, di propagarsi via mail creando ed inviando automaticamente mail auto-infette a
tutta la lista contatti di un utente.
Mentre i virus sono programmi malevoli, con capacità autoreplicante, che infettano file e richiedono un’azione umana (esecuzione) per essere diffusi, gli worm, invece,
lavorano in modo latente sui dispositivi, ed hanno l’obiettivo di rimanere nel sistema il più a lungo possibile per diffondersi con altre macchine.
L’obiettivo di questo tipo di malware è solitamente quello di saturare computer e reti, impedendo che vengano utilizzati.
Come per l’influenza umana, per riconoscere il worm è necessario conoscerne i sintomi, in quanto difficilmente viene rilevato.
I sintomi includono:
La rimozione di un worm può essere difficile e comunque può avvenire solo mediante l’utilizzo di un valido antivirus.
In casi estremi, potrebbe essere necessario formattare il sistema e reinstallare sistema operativo e software.
Prima di rimuovere il worm, è necessario che la macchina sia disconnessa da Internet, dalla rete e da eventuali dispositivi di archiviazione esterna, che andranno anch’essi verificati alla
ricerca di infezioni.