Ver informatique

Un ver informatique est un malware qui se diffuse en exploitant des services réseau, des partages ouverts ou des vulnérabilités non corrigées, en se copiant de système en système sans s'attacher à un programme hôte. Les vers peuvent saturer les liens, dégrader des services, déposer des charges secondaires (rançongiciels, portes dérobées) et atteindre des systèmes internes non exposés directement à Internet. Parmi les épidémies célèbres : Morris (1988), SQL Slammer (2003), Conficker (2008) et WannaCry (2017). Les défenses passent par le patching rapide des services exposés, la désactivation des protocoles obsolètes (SMBv1, RDP faible), la segmentation réseau, le filtrage sortant et la détection des mouvements latéraux anormaux.