Come prevenire i computer Worm
Per prevenire i computer worm, gli amministratori IT devono disporre di un robusto sistema di sicurezza IT, educare gli utenti sulle best practice di sicurezza, e agire rapidamente quando un worm infetta un dispositivo.
Computer worm sono pezzi di malware che infettano un dispositivo e fare copie di se stessi, andando a infettare altri dispositivi nel sistema. Rallentano il traffico di rete, occupano spazio di archiviazione e possono danneggiare o distruggere i file se non vengono rimossi rapidamente.
Prevenire i worm attraverso la sicurezza
Esistono diversi passaggi che gli amministratori possono adottare per impedire ai worm di infettare i dispositivi di rete. Avere una sicurezza robusta dal punto di vista IT può impedire ai worm di computer prima ancora di accedere alla rete o neutralizzarli non appena entrano.
È fondamentale per gli amministratori aggiornare regolarmente i propri dispositivi. I fornitori rilasciano frequentemente patch di vulnerabilità negli aggiornamenti che impediscono l’ingresso di malware. I dispositivi che eseguono un sistema operativo obsoleto mettono a rischio altri dispositivi nella rete; questo perché possono agire come un paziente 0 per un attacco worm.
Il software di sicurezza è fondamentale per prevenire i worm dei computer. I firewall filtreranno il traffico di rete per file e programmi sospetti o non autorizzati. I programmi antivirus possono eseguire la scansione ed eliminare i file malware noti. Inoltre, il monitoraggio del traffico può rilevare picchi sospetti nel traffico di rete che indicano un worm che tenta di trasferire un carico utile elevato in un dispositivo.
La scansione delle e — mail è fondamentale, poiché molti worm ottengono l’accesso tramite e-mail false con collegamenti dannosi, noti anche come e-mail di phishing. Un buon filtro e-mail in grado di rilevare se questi link o file sono presenti. Sarà anche inviare messaggi di posta elettronica contraffatti direttamente alla cartella spam o cestino.
Prevenire i worm informatici attraverso l’istruzione
I worm che infettano un computer attraverso la condivisione di file, e-mail e link dannosi richiedono l’intervento umano. Possono bypassare i sistemi di sicurezza impostati dagli amministratori. Pertanto, la formazione degli utenti a proteggere i propri dispositivi contro il malware è essenziale.
In primo luogo, gli utenti dovrebbero conoscere le migliori pratiche di sicurezza. Dovrebbero praticare una buona igiene delle password non riutilizzando le password su più account. Inoltre, dovrebbero evitare di inserire USB sconosciuti nelle porte del computer o visitare siti dannosi o non sicuri che possono ospitare malware.
Gli utenti dovrebbero evitare canali wifi pubblici o non protetti, che possono fungere da vettore attraverso il quale i worm possono viaggiare. Se devono utilizzare il wifi pubblico, dovrebbero utilizzare una VPN per proteggere il traffico sulla rete.
Istruzione e-mail è anche cruciale dal momento che molti worm ottenere l’accesso tramite e-mail di phishing. La Federal Trade Commission raccomanda agli utenti di evitare di fare clic sui link di accesso incorporati nelle e-mail e di visitare direttamente il sito e accedere da lì.
Molte email conterranno file che nascondono il payload del malware e richiederanno all’utente di scaricarli. Gli utenti non dovrebbero mai scaricare file da fonti sconosciute; anche le e-mail interne possono trasportare malware, il che significa che un robusto programma di scansione antivirus è fondamentale.
Rilevamento di un worm
I worm possono nascondersi all’interno di un dispositivo. Molti utenti non scoprono di avere un worm fino a quando non è troppo tardi per salvare i propri dati. Il dispositivo, tuttavia, può mostrare segni e sintomi di infezione.
Sistema di rallentamento/arresto anomalo: questo è uno dei primi segni di un’infezione da worm. Poiché i worm si replicano, occupano larghezza di banda e potenza di elaborazione in un dispositivo, causandone il rallentamento o l’arresto completo del funzionamento.
Programmi in esecuzione automatica: Un worm può dirottare le applicazioni, causando loro di eseguire senza che l’utente richiede loro di. A volte il worm falsificherà un’applicazione o un programma, facendolo sembrare un processo innocuo in esecuzione, mentre seminano il caos.
File mancanti/danneggiati: i worm possono eliminare i file o modificarli in modo che diventino inaccessibili. Alcuni worm sono ransomware, come WannaCry, crittografare i file dell’utente e chiedere un riscatto in cambio di una chiave di decrittografia.
Nuovi file temporanei: un utente può scoprire i file che non ha scaricato o creato nella loro memoria. Questi file possono contenere il nome del worm, oppure possono essere etichettati come una stringa di caratteri crittografati. Questi file possono eliminare se stessi se cliccato su, o dopo un certo periodo di tempo.
E-mail dirottate: un sinistro segno di un worm è trovare e-mail inviate con l’indirizzo dell’utente che non hanno autorizzato. Queste e-mail spesso contengono file dannosi o link che diffondono il worm ancora di più, dirottando i contatti della vittima e il loro nome.
Sbarazzarsi di Worm
Diversi tipi di worm possono richiedere azioni diverse. Un solido programma antivirus rimuoverà la maggior parte dei worm più vecchi non appena entrano nel sistema. Tuttavia, i worm più recenti o più pervasivi possono richiedere azioni più complesse per rimuoverli.
Il primo passo nella rimozione di un worm computer è quello di isolare il computer infetto togliendolo dalla rete locale e Internet. Questo assicura che il worm non può diffondersi attraverso la connessione di rete, o dirottare e-mail, messaggistica, o programmi di condivisione di file e la diffusione ad altri dispositivi.
Molti siti di sicurezza consiglieranno di disabilitare il Ripristino configurazione di sistema, poiché alcuni worm nasconderanno una copia di se stessi nei file di backup. Avere backup di file al di fuori del dispositivo, ad esempio su un disco rigido esterno o nel cloud, garantisce che i file di un utente siano al sicuro dal worm e che l’utente possa ancora avere una copia a portata di mano se ha bisogno di pulire completamente il dispositivo.
L’utente deve quindi eseguire una scansione antivirus per determinare il tipo di worm. Una volta fatto ciò, possono trovare il software di rimozione worm appropriato ed eseguirlo sul dispositivo infetto, eliminando il worm dal proprio sistema.
Se ciò non funziona, l’utente potrebbe dover ricorrere a pulire completamente il dispositivo. Questo rimuove il worm e imposta i file e le impostazioni del dispositivo alle impostazioni di fabbrica. Questa è una misura di ultima istanza, ed è per questo che i backup dei file sono essenziali.
Come prevenire i worm del computer: Takeaways chiave
- Computer worm possono infettare e replicarsi all’interno di un sistema informatico inosservato, il che significa che una buona sicurezza è un must.
- Gli amministratori IT dovrebbero avere un robusto software di sicurezza, un buon firewall e mantenere tutti i dispositivi aggiornati con le ultime patch di vulnerabilità.
- Gli utenti dovrebbero seguire le best practice di sicurezza e istruirsi sulle truffe di phishing.
- I dispositivi infetti da worm mostreranno sintomi di comportamento irregolare e tempi di risposta lenti.
- Eliminare i worm non è impossibile, ma può comportare una pulizia pulita del dispositivo e dei suoi file.
Aggiornato a settembre 2020 da Ashley Wiesner