® 
Cuc Informatic (Worm)
Definicio
Un cuc informatic es malware que es propaga automaticament per les xarxes sense interaccio de l'usuari.
Un cuc informatic es malware que es propaga automaticament per les xarxes sense interaccio de l'usuari. A diferencia d'un virus, un cuc no necessita un fitxer hoste. El cuc WannaCry va afectar mes de 200.000 sistemes en 150 paisos el 2017, causant milers de milions en danys.
Com funciona un cuc?
Un cuc es propaga cercant activament sistemes vulnerables a la xarxa. Escaneja adreces IP en cerca de ports oberts i vulnerabilitats conegudes, les explota automaticament i es copia al sistema compromes. Aquest proces es repeteix exponencialment.
Incidents notables de cucs
WannaCry (2017) va combinar l'exploit EternalBlue amb ransomware. NotPetya (2017) va causar mes de 10.000 milions de dolars en danys, convertint-se en el ciberatac mes costos de la historia. Code Red (2001) va infectar 350.000 sistemes en 14 hores.
Impacte per a les organitzacions
La velocitat de propagacio dels cucs els fa especialment perillosos. Una sola maquina vulnerable pot ser el punt de partida d'una infeccio organitzacional en minuts. NIS2 exigeix gestio de pedacos adequada i segmentacio de xarxa.
Proteccio
El pegat oportu es la principal defensa contra cucs. La segmentacio de xarxa limita la propagacio. IDS/IPS detecta activitat d'escaneig tipus cuc. EDR detecta comportament de cuc en endpoints.
Com ajuda DEFION
DEFION ofereix Continuous Vulnerability Management que identifica vulnerabilitats explotables per cucs. Les avaluacions de segmentacio de xarxa avaluen la resiliencia de l'arquitectura.