Computerwurm

Was ist ein Computerwurm?

Ein Computerwurm ist Malware die sich selber reproduzieren kann.  Dadurch kann sie sich ausbreiten und innerhalb eines Netzwerkes alle Computer infizieren.

Inhaltsverzeichnis

Was ist ein Computerwurm?

Ein Computerwurm ist Malware, die sich selber reproduzieren kann und sich somit auf einem System oder innerhalb eines Netzwerkes verbreiten kann. Der deutlichste Unterschied zu normaler Malware ist, dass ein Computerwurm keine Host Datei benötigt, um einen Computer zu infizieren. Sie sind selbstständige Programme, die im Hintergrund laufen. Dadurch kann es auch schwieriger sein einen Computerwurm zu entdecken, da sie sich meist erst durch das Blockieren von Systemressourcen bemerkbar machen.

Wie funktioniert ein Computerwurm?

Computerwürmer verbreiten sich innerhalb eines Netzwerkes, indem sie dort Schwachstellen ausnutzen. Zunächst muss der Wurm aber in den Umlauf gebracht werden. Dazu wählen die Angreifer, wie auch bei anderer Malware, den Weg über das Phishing. Der Wurm versteckt sich dabei in einem Anhang, der ausgeführt werden soll. Durch das Ausführen wird der Computerwurm heruntergeladen und installiert. Nun kann die nächste Phase starte. Dabei versucht sich der Wurm zu replizieren und dadurch in andere Systeme einzudringen. Dies kann entweder durch Schwachstellen im Netzwerk passieren, aber es gibt auch andere Wege den Wurm zu verbreiten. So werden zum Beispiel E-Mails mit dem schädlichen Anhang an alle Kontakte des infizierten Systems geschickt. Meistens enthalten Würmer weitere Malware, die den Computer schaden wie zum Beispiel andere Malware oder Ransomware. 

Antivirus

Welche Computerwürmer gibt es?

Computerwürmer kommen wie jede Malware in verschiedenen Formen und verfolgen verschiedene Zwecke. Dennoch kann man diese in bestimmte Kategorien unterteilen.

Internet-Würmer 

Diese Art von Wurm ist ein vollständig eigenständiges Programm. Dabei handeln sie von einem infizierten System und suchen innerhalb des Internets nach anderen anfälligen Systemen. Finden sie ein solches System infizieren sie dieses. Dieser Vorgang kann sich zigfach wiederholen.

E-Mail-Würmer

Wie der Name des vermuten lässt, werden diese Würmer über Anhänge in E-Mails verbreitet. Dabei sitzt der Wurm im Anhang selbst. Die Angreifer versuchen diesen über verschiedene Wege zu verschleiern, zum Beispiel in dem sie doppelte Dateiendungen wählen. Würmer sind ausführbare Programme, die deshalb die Dateiendung .exe besitzen. Nun gibt der Angreifer dem Programm aber die Endung .pdf.exe, dadurch wird dem Opfer vorgespielt es handele sich um eine harmlose PDF Datei. 

Instant-Messaging-Würmer

Diese Art von Wurm ist fast identisch zu dem E-Mail-Wurm. Der einzige Unterschied ist die Verbreitungsmethode. Statt über E-Mails wird der Wurm nun über Instant Messaging Dienste verbreitet. Dabei werden sie nicht nur als Anhang getarnt, sondern auch als Links, da diese in Instant Messangern verbreiteter sind. Zudem enthält die Nachricht eindeutige Aufforderungen auf den Link oder die Datei zu klicken.

Filesharing-Würmer

Eine weitere Möglichkeit Computerwürmer zu verbreiten, ist über Filesharing Dienste. Dort können Nutzer direkt Dateien austauschen und dies ganz ohne Zwischeninstanz. Dadurch kann sich der Angreifer als unschuldiger Nutzer ausgeben, der einfach nur Filme oder Musik teilen möchte und so das System seines Opfers infizieren. Generell sollte man beim Filesharing sehr vorsichtig sein, da man sich durch das Herunterladen von urheberrechtlichen Inhalten strafbar macht. Nun droht aber zusätzlich noch das Herunterladen von Computerwürmern und Malware.

Datenträger-Würmer

Dies ist wohl eine sehr klassische Variante einen Computerwurm zu verbreiten. Dabei ist ein Datenträger, wie z.B. ein USB-Stick mit einem Wurm infiziert. Wird dieser nun an einen Computerwurm angeschlossen, dann geht er auf den Computer über und verbreitet sich dort weiter. 

Beispiele für bekannte Computerwürmer 

In den letzten Jahrzehnten haben es einige Computerwürmer geschafft Millionen Systeme zu infizieren und sind somit sehr bekannt geworden. Ein paar Beispiele sind hier aufgeführt.

Morris

Der Morris Computerwurm ist der erste Computerwurm überhaupt gewesen. Er wurde bereits 1988 von dem Informatiker Robert T. Morris programmiert und in den Umlauf gebracht. Angeblich war dieser Wurm zur Zählung von Computern in dem noch jungen Internet gedacht. Allerdings gab es in dem Code einen Fehler, der zu einer rasanten Verbreitung geführt hat und sämtliche Systeme lahm gelegt hat. 

I love you / Loveletter 

Der I love you oder auch Loveletter Wurm erlangt im Jahr 2000 große Bekanntheit, da er sich schlagartig auf der ganzen Welt verbreitet hat. Dieser Wurm ist ein gutes Beispiel für einen E-Mail-Wurm, da er sich in einer E-Mail mit dem Betreff „ILOVEYOU“ versteckt hat. Hat man den schadhaften Anhang geöffnet, hat der Wurm zunächst angefangen neue E-Mails zu zu generieren und an alle Kontakte des ersten Opfers zu versenden. Danach wurden von sämtlichen Dateien die Endungen geändert. Dies führte zum einen zu einem massiven Datenverlust, aber konnte auch die Funktionalität des Systems beeinträchtigen. Insgesamt ist der Wurm für einen über 10 Milliarden USD Schaden verantwortlich.

Stuxnet

Stuxnet wurde zuerst im Jahr 2010 entdeckt. Dabei war das vorrangige Ziel des Wurms das übernehmen von großen Industrieanlagen, wie Atomanlagen. Als Urheber des Wurms werden die Geheimdienste der USA und Israel verdächtigt, deren Ziel das Iranische Atomprogramm war. Stuxnet wurde dort wohl über einen infizierten USB-Stick verbreitet und haben die Steuerungsanalgen angegriffen. Insgesamt hat Stuxnet über 200.000 Computer infiziert und ein Fünftel der iransichen atomaren Zentrifugen lahmgelegt.

Wie kann man sich vor Computerwürmern schützen?

Um sich vor Computerwürmern zu schützen kann man mehrere Vorsichtsmaßnahmen treffen, aber man sollte auch mit den ANzeichen vertraut sein, die auf einen Computerwurm hinweisen. 

Anzeichen

Diese Anzeichen können auf einen Computerwurm hinweisen. Einige dieser Anzeichen können auch von anderer Malware kommen. In jedem Fall sollte man seinen Computer genaustens inspizieren und Gegenmaßnahmen einleiten.
  • Ungewöhnliches Verhalten des Computers 
  • Verlangsamte Funktionen und Rechenleistung 
  • Absturz des Systems 
  • Fehlermeldungen 
  • E-Mails die ohne des eigenen Wissens verschickt wurden 
  • Fehlende, Veränderte oder einfach auftauchend Dateien 

Vorsichtsmaßnahmen

Es gibt verschiedenen Vorsichtsmaßnahmen, um sich vor Computerviren zu schützen.  

Antivirus Programm

Man sollte auf jeden Fall eine Antivirus Software aus seinem Computer installiert haben. Diese können nämlich neben Viren auch Computerwürmer erkennen. 

Firewall

Da viele der Computerviren über das Netzwerk andere Systeme infizieren, ist eine Firewall notwendig, um das System zu schützen.

Vorsicht bei E-Mails 

Da sich auch viele Computerviren über Phishing und E-Mail Anhänge auf das System schleichen, sollte man immer vorsichtig sein welche Anhänge man öffnet. Gerade bei unbekannten Absendern sollte man besonders vorsichtig sein

Was tun, wenn ich einen Computervirus finde?

Wenn Sie eine Antivirus Software installiert haben, kann diese den Computervirus meist entfernen.  Zudem sollten Sie die Systemherstellung deaktivieren, damit der Virus nicht in einem Backup gespeichert wird. Ist der Virus entfernt, können alle Schutzmaßnahmen wieder hergestellt werden. 

FAQ

Was ist ein Computerwurm?

Ein Computerwurm ist Malware, die als eigenständiges Programm agiert und sich dadurch vervielfältigen kann. Durch das Vervielfältigen kann sie sich über ein gesamtes Netzwerk ausbreiten und eine Vielzahl von Systemen infizieren.

Wie infiziert sich mein Computer mit einem Wurm?

Wie der Computerwurm das System infiziert, hängt von der Art des Wurmes ab. Die Arten können sie hier einsehen. Generell kann man aber sagen, dass sie zum einen über Schwachstellen im Netzwerk und zum anderen über Phishing in das System gelangen.  

Wie kann man sich davor schützen?

Der Computer sollte auf jeden Fall über eine Antivirus Software und eine Firewall verfügen. Dies ist der Basisschutz für das System und wenn ein Computerwurm erkannt wird, dann können sie den in der Regel entfernen. Aber auch das Bewusstsein bezüglich Phishing ist essentiell.  

Ähnliche Beiträge
Phishing
Angriffstypen
Was ist Phishing?
Zurück zum Guidebook Beim Phishing wird ein Nutzer so manipuliert, dass er private Informationen...
Read More
Malware
Angriffstypen
Was ist Malware?
Zurück zum Guidebook Als Malware bezeichnet man alle Programme, die einem System Schaden zufügen....
Read More
Advanced Persistent Threat
Angriffstypen
Was ist ein Advanced Persistent Threat?
Zurück zum Guidebook Als Advanced Persistent Threat (APT) bezeichnet man einen Netzwerkangriff, bei dem...
Read More