Il vocabolario della sicurezza informatica è vastissimo e ha un’origine molto lontana nel tempo. Perché, spesso e volentieri, nella vulgata comune si tende a ridurre qualsiasi tipo di violazione informatica proveniente dall’esterno (che sia da un programma, da un’applicazione o da internet) sotto l’etichetta di “virus”, senza far riferimento a come gli effetti sui nostri dispositivi siano molto differenti in base all’infezione. E così oggi proviamo a fare un passo indietro nella storia della cyber security parlando del cosiddetto “worm”. Si tratta di uno dei tanti componenti della famiglia allargata dei malware (ma diverso, per genesi e modalità di diffusione e riproduzione, dai “virus”) che ha origini antichissime nella storia di internet, ma che ancora oggi rappresenta uno dei pericolo maggiori.
LEGGI ANCHE > Cosa sono gli spyware e i malware e quali sono le differenze
Worm, ovvero verme. Già l’etichetta scelta per definire questo tipo di infezione informatica fa capire quanto possa essere infestante. E la prima volta in cui, nella storia del web, se ne è parlato risale addirittura al 1988. Fine degli anni Ottanta, le “macchine” erano ancora in grande evoluzione e la diffusione di internet (non solo a livello domestico, ma anche aziendale) era di gran lunga inferiore a quella odierna. Eppure i virus, i malware e tutto questo grande calderone rappresentavano dei grandi pericoli già allora. E il primo a creare questo “verme” fu un neo-laureato alla Cornell University – Robert Tappan Morris Jr. – che riuscì, con questo sistema, a sfruttare le vulnerabilità della rete (partendo addirittura da Arpanet). Ovviamente si trattava di un esperimento per verificare fin dove potesse spingersi quel codice malevolo. Parliamo, dunque, di un’epoca storica lontana decine di anni rispetto a oggi. Ma il pericolo worm non si è mai spento. Soprattutto per le sue caratteristiche che lo differenziano dai tradizionali “virus”.
Perché le caratteristiche principale dei worms sono due: l’elevata capacità “riproduttiva” all’interno di un sistema informatico e la difficoltà nel rilevare l’eventuale infezione (ci sono sistemi di protezione che sono utili proprio per individuarli) se non quando, oramai, il nostro dispositivo è infettato in maniera quasi irrecuperabile. Nel corso degli anni, anche gli sviluppatori di software, pc e device (di ogni tipo) hanno dovuto fare i conti con questo problema, cercando di individuare e risolvere le vulnerabilità di sistema. Perché è proprio quella la linfa vitale dei worms. Insomma, anni e anni di rincorsa e riprogettazione anche dei più banali e diffusi sistemi di protezione antivirus.
Perché i danni che un worm può provocare a un computer (ma anche ad altri dispositivi). Non ruba propriamente dati, non è paragonabile a un virus (come il Trojan). Ma i suoi effetti possono essere comunque devastanti. Perché sfruttando la porta d’ingresso di una o più vulnerabilità, l’evoluzione dei worms si è legata anche ad alcune tipologie di attacco informatico che sono diventate, nel corso degli anni, sempre più diffuse. Norton, la nota azienda che si occupa di prodotto anti-virus e cyber security, spiega così come l’evoluzione abbia resto il problema ancor più grave:
La maggior parte dei worm per computer rallenterà la tua macchina, mentre altri si sono evoluti per causare danni, ad esempio:
- Rilascio di un ransomware che blocca i tuoi file fino a quando non paghi un riscatto;
- Lasciandosi alle spalle malware che eliminano l’intero sistema operativo o altre parti del computer.
- Importazione di un keylogger, un programma che registra tutto ciò che scrivi, inclusi nomi utente e password degli account.
Questa descrizione, dunque, mette davanti all’utente una serie di infinte conseguenze in caso di infiltrazione worm sul proprio device. Ma come accorgersi di tutto ciò? Le evidenze più eclatanti che possono far salire il sospetto di un infezione è il graduale e costante rallentamento della nostra “macchina”. Perché questo tipo di infezione, come detto, può portare con sé altre conseguenze e altri tipi di “virus”, ma ha come caratteristica principale quella del consumo di banda. Insomma, il pc colpito dai worms è molto più lento (in tutto, partendo dall’apertura di un programma, di un’applicazione o anche di una scheda sul proprio browser Internet) e, se non si trova una soluzione, rischia di diventare inutilizzabile.
Perché la sua diffusione segue un modello matematico esponenziale. Il codice, perché di questo si tratta, nasce con un’altissima capacità di riprodursi in maniera autonoma. Insomma, una volta sfruttata la vulnerabilità per accedere a un dispositivo, continua a crescere (e moltiplicare i suoi effetti) senza che l’utente possessore del device debba compiere ulteriori azioni che potrebbero contribuire a questa crescita esponenziale.
Insomma, si autoalimenta continuamente e l’unico rimedio per evitare effetti nefasti (comprese anche le conseguenze più gravi che abbiamo elencato poco fa) è agire preventivamente per evitare di dover poi passare alla resa dei conti, quando forse il tempo è scaduto e il nostro dispositivo non è più utilizzabile. E come difendersi da tutto ciò: seguendo il motto “prevenire è meglio che curare”. Oltre alla classica indicazione sull’acquisto e l’installazione di affidabili software antivirus presenti sul mercato, occorre sempre ripetere dei vecchi adagi che, nell’Era della cyber security a rischio, devono portare l’utente a un comportamento consapevole. Innanzitutto occorre sempre effettuare download di programmi e applicazioni solamente da portali o marketplace affidabili e riconosciuti. Perché occorre essere sicuri di non installare sul proprio device dei software con vulnerabilità in grado di aprire il portone ai worms. E questo discorso di massima attenzione ai nostri comportamenti deve essere esteso anche ad altro.
Come abbiamo già spiegato mettendo in guardia gli utenti dai danni che possono provocare malware e spyware, anche il download di un contenuto (in particolare software o similare) che abbiamo ricevuto via mail da un utente o da un indirizzo sconosciuto, è uno dei più grandi fattori di rischio per i nostri dispositivi. Anche in questo caso, esistono programmi antivirus in grado di effettuare una scansione di sicurezza sulle comunicazioni che riceviamo in modo telematico. Altrimenti, è sempre consigliabile un atteggiamento molto critico su quel che riceviamo anche via posta elettronica.