| PrecedenteHoax | vermi informatici | SeguenteCavallo di Troia |
Un verme informatico (in inglese worm) è un programma che può autoriprodursi e spostarsi su una rete utilizzando i meccanismi di rete, senza averte realmente bisogno di un supporto hardware o software (disco rigido, programma host, file, ecc.) per diffondersi; uno worm è quindi un virus di rete.
L'aneddoto più celebre sugli worm data 1988. Uno studente (Robert T. Morris, della Cornell University) aveva fabbricato un programma capace di diffondersi su una rete, lo lanciò e, 8 ore dopo, aveva già infettato alcune migliaia di computer. Così numerosi
Ecco il modo in cui lo worm di Morris si propagò sulla rete :
Gli worm attuali si propagano principalmente grazie alla messaggeria (e soprattutto mediante il client di messaggeria Outlook) grazie a dei file in allegato con delle istruzioni che permettono di recuperare tutti gli indirizzi di posta contenuti nella rubrica e inviandone delle copie a tutti i destinatari.
Questi worm sono per la maggior parte degli script (solitamente VBScript) o dei file eseguibili inviati in allegato e che si scatenano quando l'utente destinatario clicca sul file allegato.
Proteggersi da un'infezione da worm è facile. Il metodo migliore consiste nel non aprire "alla cieca" i file che vi sono inviati come allegati.
Infatti, tutti i file eseguibili o interpretabili dal sistema operativo possono potenzialmente infettare il vostro computer. Soprattutto i file con le seguenti estensioni sono potenzialmente suscettibili all'infezione :
exe, com, bat, pif, vbs, scr, doc, xls, msi, eml
Su Windows, si consiglia di disattivare la funzione "nascondi le estensioni, dato che questa funzione può ingannare l'utente sulla vera estensione di un file. Così un file la cui estensione è .jpg.vbsapparirà come un file di estensione .jpg !
Quindi i file con le seguenti estensioni non sono interpretati dal sistema e hanno un rischio minimo di infezione :
txt, jpg, gif, bmp, avi, mpg, asf, dat, mp3, wav, mid, ram, rm
Spesso si sente dire che i file GIF o JPG possono contenere dei virus.
In effetti, tutti i file possono contenere delle parti di codice informatico con un virus; tuttavia il sistema dovrà essere stato modificato precedentemente da un altro virus per essere capace di interpretare il codice contenuto in questi file!
Per qualsiasi file la cui estensione vi fa dubitare di essere infetto (o per le estensioni che non conoscete) non esitate ad installare un antivirus e a scannerizzare sistematicamente il file allegato prima di aprirlo.
Ecco una lista completa (ma non esaustiva) delle estensioni di file suscettibili di essere infetti da virus :
| Estensioni |
|---|
| 386, ACE, ACM, ACV, ARC, ARJ, ASD, ASP, AVB, AX, BAT, BIN, BOO, BTM, CAB, CLA, CLASS, CDR, CHM, CMD, CNV, COM, CPL, CPT, CSC, CSS, DLL, DOC, DOT DRV, DVB, DWG, EML, EXE, FON, GMS, GVB, HLP, HTA, HTM, HTML, HTA, HTT, INF, INI, JS, JSE, LNK, MDB, MHT, MHT |