23. Juni 2022, Julie Rother
- Angriffstypen
Was ist ein Computerwurm?
Ein Computerwurm ist Malware, die sich selbst reproduzieren kann. Dadurch kann sie sich ausbreiten und innerhalb eines Netzwerkes alle Computer infizieren.
Inhaltsverzeichnis
Was ist ein Computerwurm?
Ein Computerwurm ist Malware, die sich selbst reproduzieren kann und sich somit auf einem System oder innerhalb eines Netzwerkes verbreiten kann. Im Gegensatz zu normaler Malware benötigen Computerwürmer keine Host-Datei, um einen Computer zu infizieren. Sie sind selbstständige Programme, die im Hintergrund laufen. Dadurch kann es schwieriger sein, einen Computerwurm zu entdecken, da sie sich meist erst durch das Blockieren von Systemressourcen bemerkbar machen.
Wie funktioniert ein Computerwurm?
Computerwürmer verbreiten sich innerhalb eines Netzwerkes, indem sie dort Schwachstellen ausnutzen.
Zunächst muss der Wurm in Umlauf gebracht werden. Dazu wählen die Angreifer, wie auch bei anderer Malware, häufig den Weg über das Phishing. Der Wurm versteckt sich dabei in einem E-Mail-Anhang, der ausgeführt werden soll. Durch das Ausführen wird der Computerwurm heruntergeladen und installiert.
Nun startet die nächste Phase. Dabei versucht sich der Wurm zu replizieren und in andere Systeme einzudringen. Dies kann durch Schwachstellen im Netzwerk passieren oder indem E-Mails mit schädlichem Anhang an alle Kontakte des infizierten Systems geschickt werden. Meistens enthalten Würmer weitere Malware oder Ransomware, um dem Computer zu schaden.
Welche Computerwürmer gibt es?
Es gibt verschiedene Formen von Computerwürmern, die verschiedene Zwecke verfolgen. Dennoch kann man diese in bestimmte Kategorien unterteilen.
Internetwürmer
Diese Art von Wurm ist ein vollständig eigenständiges Programm. Internetwürmer handeln von einem infizierten System aus und suchen innerhalb des Internets nach anderen anfälligen Systemen. Finden sie ein solches System infizieren sie dieses. Dieser Vorgang kann sich zigfach wiederholen.E-Mail-Würmer
Wie der Name vermuten lässt, werden diese Würmer über Anhänge in E-Mails verbreitet. Der Wurm sitzt dabei im Anhang selbst. Die Angreifer versuchen diesen über verschiedene Wege zu verschleiern, zum Beispiel in dem sie doppelte Dateiendungen wählen. Würmer sind ausführbare Programme, die deshalb die Dateiendung .exe besitzen. Nun gibt der Angreifer dem Programm aber die Endung .pdf.exe, wodurch dem Opfer vorgespielt wird, es handele sich um eine harmlose PDF-Datei.Instant-Messaging-Würmer
Diese Art von Wurm ist fast identisch zum E-Mail-Wurm. Der einzige Unterschied ist die Verbreitungsmethode. Statt über E-Mails wird der Wurm über Instant Messaging Dienste verbreitet. Dabei werden sie nicht nur als Anhang getarnt, sondern auch als Links, da diese bei Instant Messengern verbreiteter sind. Zudem enthält die Nachricht eindeutige Aufforderungen auf den Link oder die Datei zu klicken.Filesharing-Würmer
Eine weitere Möglichkeit Computerwürmer zu verbreiten, ist über Filesharing-Dienste. Dort können Nutzer direkt Dateien austauschen und dies ganz ohne Zwischeninstanz. Dadurch kann sich der Angreifer als unschuldiger Nutzer ausgeben, der nur Filme oder Musik teilen möchte, und so das System seines Opfers infizieren. Generell sollte man beim Filesharing sehr vorsichtig sein, da man sich durch das Herunterladen von urheberrechtlichen Inhalten strafbar macht. Nun droht aber zusätzlich noch das Risiko Computerwürmer und Malware herunterzuladen.Datenträger-Würmer
Bei einem Datenträger-Wurm ist ein Datenträger, wie z.B. ein USB-Stick, mit einem Wurm infiziert. Wird dieser nun an einen Computer angeschlossen, geht der Wurm auf diesen über und verbreitet sich dort weiter.Beispiele für bekannte Computerwürmer
In den letzten Jahrzehnten sind einige Computerwürmer sehr bekannt geworden, indem sie es geschafft haben Millionen Systeme zu infizieren. Ein paar Beispiele sind hier aufgeführt.
Morris
Der Computerwurm „Morris“ war der erste Computerwurm überhaupt. Er wurde bereits 1988 von dem Informatiker Robert T. Morris programmiert und in Umlauf gebracht. Angeblich war dieser Wurm zur Zählung von Computern in dem damals noch jungen Internet gedacht. Allerdings gab es in dem Code einen Fehler, der zu einer rasanten Verbreitung führte und sämtliche Systeme lahmlegte.I love you / Loveletter
Der „I love you“ oder auch „Loveletter“ Wurm erlangte im Jahr 2000 große Bekanntheit, da er sich schlagartig auf der ganzen Welt verbreitete. Dieser Wurm ist ein gutes Beispiel für einen E-Mail-Wurm, da er sich in einer E-Mail mit dem Betreff „ILOVEYOU“ versteckt hat. Nach dem Öffnen des schadhaften Anhangs, fing der Wurm an neue E-Mails zu generieren und an alle Kontakte des ersten Opfers zu versenden. Danach wurden von sämtlichen Dateien die Endungen geändert. Dies führte zu einem massiven Datenverlust. Zusätzlich konnte die Funktionalität des Systems beeinträchtiget werden. Insgesamt ist der Wurm für einen Schaden von über 10 Milliarden USD verantwortlich.Stuxnet
„Stuxnet“ wurde im Jahr 2010 entdeckt. Dabei war das vorrangige Ziel des Wurms die Übernahme von großen Industrieanlagen, wie Atomanlagen. Als Urheber des Wurms werden die Geheimdienste der USA und Israel verdächtigt, deren Ziel das iranische Atomprogramm war. „Stuxnet“ wurde dort wohl über einen infizierten USB-Stick verbreitet und griff anschließend die Steuerungsanlagen an. Insgesamt hat „Stuxnet“ über 200.000 Computer infiziert und ein Fünftel der iranischen atomaren Zentrifugen lahmgelegt.Wie kann man sich vor Computerwürmern schützen?
Um sich vor Computerwürmern zu schützen, kann man mehrere Vorsichtsmaßnahmen treffen. Dennoch sollte man mit den Anzeichen für einen Computerwurm vertraut sein.
Anzeichen
Diese Anzeichen können auf einen Computerwurm hinweisen. Einige dieser Anzeichen können auch von anderer Malware kommen. In jedem Fall sollte man seinen Computer genaustens inspizieren und Gegenmaßnahmen einleiten.- Ungewöhnliches Verhalten des Computers
- Verlangsamte Funktionen und Rechenleistung
- Absturz des Systems
- Fehlermeldungen
- E-Mails, die nicht selbst verschickt wurden
- Fehlende, veränderte oder plötzlich auftauchende Dateien
Vorsichtsmaßnahmen
Es gibt verschiedene Vorsichtsmaßnahmen, um sich vor Computerviren zu schützen.
Antivirus Programm
Man sollte auf jeden Fall eine Antivirus Software auf seinem Computer installiert haben. Diese können neben Viren auch Computerwürmer erkennen.Firewall
Da viele der Computerviren über das Netzwerk andere Systeme infizieren, ist eine Firewall notwendig, um das System zu schützen.Vorsicht bei E-Mails
Da sich viele Computerviren über Phishing und E-Mail-Anhänge auf das System schleichen, sollte man immer vorsichtig sein, welche Anhänge man öffnet. Gerade bei unbekannten Absendern sollte man besonders vorsichtig sein.Was tun, wenn ich einen Computervirus finde?
Wenn Sie eine Antivirus Software installiert haben, kann diese den Computervirus meist entfernen. Zudem sollten Sie die Systemwiederherstellung deaktivieren, damit der Virus nicht in einem Backup gespeichert wird. Ist der Virus entfernt, können alle Schutzmaßnahmen wieder hergestellt werden.
