Il worm è un programma piccolo ed autonomo creato per danneggiare il sistema che lo ospita. Taluni autori assimilano il worm ai virus (vedi risposta 43) perché piccolo e dannoso. Altri autori invece non inseriscono il worm nella classe dei virus perché non necessita del programma ospite per entrare in funzione e per riprodursi come invece fanno tutti gli altri virus.

Solitamente il worm svolge una azione invasiva in quanto si riproduce con ritmo impressionante o comunque produce tanti dati da occupare in misura abnorme la memoria ram e lo spazio su disco. 

In pratica il worm non altera i programmi, non attacca direttamente il sistema. Lo mette fuori uso progressivamente "soffocandolo" potremmo dire. L'utente non se ne accorge subito. Sospetta la presenza del worm quando il sistema rallenta il ritmo di lavoro, quando i programmi partono con estrema lentezza o addirittura qualcuno si ferma inspiegabilmente.
A questo punto però il danno è bello che fatto!

L'approccio migliore è sempre quello preventivo ovvero si deve lanciare periodicamente il programma antivirus debitamente aggiornato per cancellare eventuali worm presenti.

 

anno 2004

 89. Mi sfugge la differenza tra un virus ed un worm.

90. La polizia  trova notizie interessanti per le sue inchieste frugando nei computers, legge anche i dischi  vecchi e cancellati. Come fa?

Tutti i dischi di questo mondo: magnetici, ottici, floppy, hard ecc. sono organizzati al loro interno in due parti così fatte:

A - Lo spazio maggiore viene riservato per l'archiviazione vera e propria dei dati. 

B - Uno spazio ridotto, ma non meno importante, è dedicato agli indirizzi o indici, necessari alla macchina per accedere nella parte A. In sostanza B è una tabella che indica in quale parte di A si trova fisicamente un certo file. Ad esempio per operare con il file PIPPO, l'unità prima va nell'indice B del disco. Lì trova l'indirizzo di PIPPO, quindi con questo indirizzo si sposta in A dove trova PIPPO, e quindi lo legge e/o lo aggiorna.

L'organizzazione delle zone A e B nei dischi magnetici viene creata con la formattazione  che si lancia appena il disco esce dalla catena di produzione. L'operazione si ripete ogniqualvolta l'utente vuole ripulire del tutto il disco.

Come primo passo, la formattazione esamina il disco per controllare se ci sono aree rovinate, poi crea le zone A e B escludendo le parti difettose ed inutilizzabili. 

Tutto questo è necessario sapere perché la semplice cancellazione di PIPPO non toglie il file in A ma semplicemente cancella il suo indirizzo in B . Questa operazione è sufficiente per rendere disponibile lo spazio occupato da PIPPO per un nuovo file, dunque nell'economia della macchina PIPPO è stato tolto. Se però la ricopertura di PIPPO con nuovi dati non ha luogo, i suoi contenuti rimangono entro A , e se un esperto vi accede con appositi strumenti, li legge tranquillamente. Questo è quello che spesso fanno gli organi di polizia nel corso delle loro indagini.

Per completezza c'è da dire che la cancellazione può davvero eliminare un file in A sostituendo tutti i suoi dati con zeri binari. Ma il sistema operativo compie questa operazione se l'utente la richiede esplicitamente con un apposito comando: cosa che non succede mai. 

 

anno 2004