I virus e i worm sono spesso usati in modo intercambiabile: ci sono alcune differenze chiave nel modo in cui funzionano. Sia i virus che i worm sono un tipo di malware: un worm è un tipo di virus.

Che cos’è un virus informatico?

I virus informatici prendono il nome da virus umani che si diffondono da persona a persona. Un virus informatico è un programma fatto di codice dannoso che può propagarsi da dispositivo a dispositivo., Come un raffreddore che altera il tuo benessere, quando il tuo computer è infetto, altera il modo in cui il tuo computer funziona, può distruggere i tuoi file o impedirgli di funzionare del tutto.

Ottieni la penna gratuita Test di Active Directory Environments eBook

“Questo mi ha davvero aperto gli occhi sulla sicurezza degli annunci in un modo che il lavoro difensivo non ha mai fatto.”

Un virus in genere si attacca a un programma, file, o il settore di avvio del disco rigido. Una volta che il virus si attacca a quel file o programma (aka, l’host), sono infettati.,

Quando l’applicazione infetta o il file viene eseguito nel computer, il virus si attiva ed esegue nel sistema. Continua a replicarsi e diffondersi allegando repliche di se stesso ad altri file e applicazioni nel sistema.

Come si diffonde un virus informatico?

Un virus si diffonde quando il file o il programma infetto migra attraverso reti, app di collaborazione di file, allegati e-mail e unità USB. Una volta che un utente apre il file o il programma infetto, il circolo vizioso si ripete tutto da capo.,

In genere, il programma host continua a funzionare dopo l’infezione virale, ma alcuni virus sovrascrivono interi programmi con copie di se stessi, il che corrompe e distrugge del tutto il programma host. I virus possono anche attaccare i dati: possono interrompere l’accesso, corrompere e/o distruggere i tuoi dati.

Che cos’è un worm per computer?

I worm sono un tipo di malware auto-replicante (e un tipo di virus) che entrano nelle reti sfruttando le vulnerabilità, spostandosi rapidamente da un computer all’altro., Per questo motivo, i worm possono propagarsi e diffondersi molto rapidamente, non solo a livello locale, ma hanno il potenziale per distruggere i sistemi in tutto il mondo.

A differenza di un tipico virus, i worm non si attaccano a un file o programma. Invece, strisciano e entrano nei computer attraverso una vulnerabilità nella rete, auto-replicando e diffondendo prima che tu sia in grado di rimuovere il worm. Ma a quel punto, avranno già consumato tutta la larghezza di banda della rete, interrompendo e arrestando grandi server di rete e web.,

A Modern Computer Worm Story

Nel 2017, l’attacco WannaCry worm ha causato danni da centinaia di milioni a miliardi di dollari. Conosciuto anche come WannaCry ransomware, questo attacco è un ibrido di ransomware e un worm – specificamente cryptoworm.

Il ransomware è un tipo di malware che tiene in ostaggio i dati di un utente: crittografa i dati e chiede alla vittima di pagare un riscatto, scommettendo sulla volontà dell’utente di pagare per ripristinare i dati dell’utente. Infezioni ransomware si verificano spesso attraverso campagne di phishing.,

Invece, WannaCry ha approfittato di una vulnerabilità nel protocollo di condivisione file SMB versione 1 di Microsoft, tipicamente utilizzato dalle macchine Windows per comunicare con i file system su una rete. Coloro che non hanno patch SMB versione 1 imparato nel modo più duro circa i pericoli di dimenticare di patch i loro sistemi.

WannaCry ha sfruttato EternalBlue, un exploit del protocollo SMB di Windows, per accedere, installare una backdoor e scaricare il software, infettando i sistemi.

In breve, WannaCry si auto-propagò, si auto-replicò e attraversò rapidamente intere reti, causando danni in tutto il mondo.,o proteggersi:

  • Installare il software anti-virus e firewall
  • tenere Traccia dei potenziali di esfiltrazione dei dati a bordo e gli attacchi al punto di ingresso
  • Ricordati di installare regolarmente le patch di sicurezza
  • Monitorare e analizzare i file e il comportamento dell’utente
  • Leva di sicurezza analytics individuare comportamenti sospetti
  • Impostare avvisi per notificare immediatamente e automaticamente quando un’anomalia si verifica

Come Varonis Aiuta

Quando un virus o un worm evade il vostro anti-virus software o endpoint exfilitrate i dati dell’organizzazione, Varonis può aiutare.,

Varonis DatAdvantage monitora e analizza l’attività di file ed e – mail, nonché il comportamento degli utenti. Quando si verifica una quantità insolita di blocchi o si aprono un migliaio di file in un minuto, Varonis DatAlert può rilevare queste anomalie, automatizzare le risposte di sicurezza e consentire ai team di indagare sugli incidenti di sicurezza direttamente nell’interfaccia utente Web. Varonis Edge aggiunge contesto con la telemetria perimetrale, rilevando i segni di attacco al perimetro tramite DNS, VPN e proxy Web.

Scopri come Varonis può aiutare a difendersi da worm e virus – vedi Varonis in azione con una demo 1:1 oggi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *