Worm

I worm sono agenti sw autoreplicanti che si diffondono autonomamente attraverso la rete, sfruttando vulnerabilità per infettare host

Differenze tra Worm, Virus e Trojan Horse

• Virus: Richiede l'esecuzione di un file infetto da parte dell'utente per diffondersi
• Worm: Si diffonde autonomamente senza intervento umano, sfruttando la rete
• Trojan Horse: Non si replica, ma maschera codice malevolo in programmi apparentemente legittimi, aprendo backdoor

Classificazione

• Host Computer Worms: Contenuti in un host e usano la rete per propagarsi
• Network Worms: Più pericolosi, operano su più host simultaneamente

Storia

Il primo worm fu Creeper (1971), altri esempi famosi includono il Morris Worm, Code Red, Blaster Worm e Stuxnet

Strategie di propagazione

• Scanning: Scansione casuale di indirizzi IP
• Non-scanning: Hit list, automatiche o costruite collezionando informazioni di routing

Strategie di Attacco

Una volta diffuso, un worm può adottare diverse modalità operative:

• Passivo: Rimane nascosto al fine di essere scaricato ed eseguito
• Reattivo: Si propaga solo attraverso attività di rete legittime
• Attivo: SI propaga connettendosi ed infettando automaticamente i nodi conosciuti

Strategie di Infezione