In sicurezza informatica, un worm (verme) è un programma malevolo progettato per diffondersi da un computer all’altro in modo del tutto autonomo, sfruttando vulnerabilità dei sistemi operativi o dei servizi di rete.
A differenza di un virus tradizionale, che deve “attaccarsi” a un file esistente per propagarsi, il worm è un’entità indipendente che non richiede l’intervento umano (come l’apertura di un allegato) per infettare una nuova macchina.
L’ingegneria del software deve contrastare i worm attraverso:
- Patch Management: aggiornamento costante dei sistemi per chiudere le falle di sicurezza.
- Firewall e IDS: sistemi che monitorano il traffico di rete per identificare schemi di diffusione anomali.
- Sandboxing: isolamento dei processi per impedire che un worm possa prendere il controllo dell’intero sistema.
I worm sono particolarmente pericolosi per le infrastrutture industriali (come le reti SCADA), dove la loro rapida diffusione può causare il blocco di intere fabbriche o reti elettriche nazionali.