Wikipedia

Worm: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedenteDifferenza successiva →
annullaMapiVanPelt (discussione | contributi)
Utenti autoverificati
57 405 modifiche
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Annullata la modifica 25278741 di 79.33.15.111 (discussione)
Riga 4:
Il termine deriva da un romanzo di [[fantascienza]] degli [[anni 1970]] di [[John Brunner]]: i ricercatori che stavano scrivendo uno dei primi studi sul [[calcolo distribuito]] notarono le somiglianze tra il proprio [[Programma (informatica)|programma]] e quello descritto nel libro e ne adottarono il nome. Uno dei primi worm diffusi sulla rete fu [[Internet Worm]], creato da [[Robert Morris (hacker)|Robert Morris]], figlio di un alto dirigente della [[National Security Agency|NSA]] il 2 novembre [[1988]], quando [[internet]] era ancora agli albori. Tale virus riuscì a colpire tra le 4000 e le 6000 macchine, si stima il 4-6% dei computer collegati a quel tempo in rete<ref> {{en}}[http://www.cs.indiana.edu/docproject/zen/zen-1.0_10.html#SEC91 Zen and the Art of the Internet]</ref>.
 
== Modalità di diffusione ==
LO TENGO......!!
Tipicamente un worm modifica il [[computer]] che infetta, in modo da venire eseguito ogni volta che si avvia la macchina e rimanere attivo finché non si spegne il [[computer]] o non si arresta il [[processo (informatica)|processo]] corrispondente. Il worm tenta di replicarsi sfruttando [[Internet]] in diverse maniere: spesso i mezzi di diffusione sono più di uno per uno stesso worm.
 
Il mezzo più comune impiegato dai worm per diffondersi è la [[posta elettronica]]: il [[Programma (informatica)|programma]] maligno ricerca indirizzi [[e-mail]] memorizzati nel [[computer]] ospite ed invia una copia di sé stesso come ''file allegato (attachment)'' a tutti o parte degli indirizzi che è riuscito a raccogliere. I messaggi contenenti il worm utilizzano spesso tecniche di [[social engineering]] per indurre il destinatario ad aprire l'allegato, che spesso ha un nome che permette al worm di camuffarsi come file non eseguibile. Alcuni worm sfruttano dei [[bug]] di client di posta molto diffusi, come [[Microsoft]] [[Outlook Express]], per eseguirsi automaticamente al momento della visualizzazione del messaggio [[e-mail]]. Tutti i worm più recenti effettuano la falsificazione dell'indirizzo mittente, creando un fastidioso effetto collaterale di proliferazione di messaggi: alcuni [[software]] [[antivirus]], montati tipicamente sui [[server]], respingono il messaggio infetto e notificano il fatto al mittente, ma dato che questo è falso tale notifica arriva ad un destinatario diverso da chi ha realmente inviato la mail e che nulla ha a che fare con l'invio del worm.
 
Questi eseguibili maligni possono anche sfruttare i circuiti del [[file sharing]] per diffondersi. In questo caso si copiano tra i [[file]] condivisi dall'utente vittima, spacciandosi per [[Programma (informatica)|programmi]] ambiti o per [[crack]] di programmi molto costosi o ricercati, in modo da indurre altri utenti a scaricarlo ed eseguirlo.
 
La tipologia forse più subdola di worm sfrutta dei [[Bug (informatica)|bug]] di alcuni [[software]] o sistemi operativi, in modo da diffondersi automaticamente a tutti i [[computer]] vulnerabili connessi in rete.
 
== Danni causati dai worm ==
Estratto da "https://it.wikipedia.org/wiki/Worm"