[Tutorial sicurezza] I worms informatici.

Aperto da Ninfea, 27 Novembre 2006, 20:14:28

Discussione precedente - Discussione successiva

0 Utenti e 1 Visitatore stanno visualizzando questa discussione.

Stampa
Vai giù Pagine1
Azioni

Ninfea

27 Novembre 2006, 20:14:28
Tra tutti i codici maligni presenti in rete, una categoria abbastanza pericolosa e spesso sottovalutata si é diffusa velocemente a partire dal 1998.
I worms sono letteralmente dei "vermi", ovvero dei codici maligni che rientrano nella categoria dei "malware".
Come tutti i codici maligni, lo scopo del worm é quello di riprodursi da un computer all'altro, in modo automatico, assumendo il controllo delle funzionalità di trasporto di file o informazioni. A differenza dei virus un worm una volta infettato un elaboratore, é in grado di gestirsi da solo; non ha bisogno di un eseguibile (o file ospite) per diffondersi, ed ha una elevata capacità di riproduzione.
Ha una preferenza per le macro, ovvero quelle funzioni presenti in word o excel che permettono di memorizzare una sequenza di operazioni desiderate al fine di evitarne ogni volta la ripetizione; il worm si annida all'interno del documento e non appena aperto, esso inizia a proliferare infettando tutti i documenti presenti nell' hard disk all'insaputa dell'utente, motivo per il quale dobbiamo diffidare dagli allegati di posta in generale.

Il pericolo principale,oltre per l'elaboratore infetto, é per tutti i contatti presenti all'interno delle rubriche outlook, in quanto crea illimitatamente copie complete di se stesso e si diffonde da solo tramite tutte le vie possibili; se necessario apre porte di servizio o "backdoor" , permettendo ai male intenzionati anche di assumere il controllo del computer in remoto.
La presenza di un worm si puo' notare da un consumo eccessivo di banda e di memoria rallentando il computer e la navigazione in rete oppure impedendo allo stesso di rispondere ai comandi.


Suggerimenti per evitare le infezioni:
- Non aprire allegati di posta dei quali non si conosce il mittente o il contenuto, ed anche se conoscessimo la provenienza ad esempio di un documento, per il discorso delle macro é preferibile effettuare una scansione prima di aprirlo;
- Aggiornare spesso l'antivirus, e se si é in dubbio di              infezione, scaricare gli appositi tool per i worm dai piu' noti siti di antivirus;
- Aggiornare ogni quanto vi é possibile Windows da Microsoft Windows update;
- Aggiornare Office da Office update.
- Non scaricare illegalmente con il p2p, molto spesso la facilità di ottenere un file illegalmente nasconde seri pericoli non solo per quanto riguarda i worms, ma tutti i codici maligni.






edit:
Fonti: wikipedia.















Questo messaggio è stato aggiornato da Ninfea il 29/11/2006  alle ore  12:29:15
Stampa
Vai su Pagine1
Azioni