Zurück zum Guidebook Beim Phishing wird ein Nutzer so manipuliert, dass er private Informationen...
Julie Rother
- Angriffstypen
Was ist ein Computerwurm?
Ein Computerwurm ist Malware die sich selber reproduzieren kann. Dadurch kann sie sich ausbreiten und innerhalb eines Netzwerkes alle Computer infizieren.
Inhaltsverzeichnis
- 23 Juni 2022
Was ist ein Computerwurm?
Ein Computerwurm ist Malware, die sich selber reproduzieren kann und sich somit auf einem System oder innerhalb eines Netzwerkes verbreiten kann. Der deutlichste Unterschied zu normaler Malware ist, dass ein Computerwurm keine Host Datei benötigt, um einen Computer zu infizieren. Sie sind selbstständige Programme, die im Hintergrund laufen. Dadurch kann es auch schwieriger sein einen Computerwurm zu entdecken, da sie sich meist erst durch das Blockieren von Systemressourcen bemerkbar machen.
Wie funktioniert ein Computerwurm?
Computerwürmer verbreiten sich innerhalb eines Netzwerkes, indem sie dort Schwachstellen ausnutzen. Zunächst muss der Wurm aber in den Umlauf gebracht werden. Dazu wählen die Angreifer, wie auch bei anderer Malware, den Weg über das Phishing. Der Wurm versteckt sich dabei in einem Anhang, der ausgeführt werden soll. Durch das Ausführen wird der Computerwurm heruntergeladen und installiert. Nun kann die nächste Phase starte. Dabei versucht sich der Wurm zu replizieren und dadurch in andere Systeme einzudringen. Dies kann entweder durch Schwachstellen im Netzwerk passieren, aber es gibt auch andere Wege den Wurm zu verbreiten. So werden zum Beispiel E-Mails mit dem schädlichen Anhang an alle Kontakte des infizierten Systems geschickt. Meistens enthalten Würmer weitere Malware, die den Computer schaden wie zum Beispiel andere Malware oder Ransomware.
Welche Computerwürmer gibt es?
Computerwürmer kommen wie jede Malware in verschiedenen Formen und verfolgen verschiedene Zwecke. Dennoch kann man diese in bestimmte Kategorien unterteilen.
Internet-Würmer
Diese Art von Wurm ist ein vollständig eigenständiges Programm. Dabei handeln sie von einem infizierten System und suchen innerhalb des Internets nach anderen anfälligen Systemen. Finden sie ein solches System infizieren sie dieses. Dieser Vorgang kann sich zigfach wiederholen.
E-Mail-Würmer
Wie der Name des vermuten lässt, werden diese Würmer über Anhänge in E-Mails verbreitet. Dabei sitzt der Wurm im Anhang selbst. Die Angreifer versuchen diesen über verschiedene Wege zu verschleiern, zum Beispiel in dem sie doppelte Dateiendungen wählen. Würmer sind ausführbare Programme, die deshalb die Dateiendung .exe besitzen. Nun gibt der Angreifer dem Programm aber die Endung .pdf.exe, dadurch wird dem Opfer vorgespielt es handele sich um eine harmlose PDF Datei.
Instant-Messaging-Würmer
Diese Art von Wurm ist fast identisch zu dem E-Mail-Wurm. Der einzige Unterschied ist die Verbreitungsmethode. Statt über E-Mails wird der Wurm nun über Instant Messaging Dienste verbreitet. Dabei werden sie nicht nur als Anhang getarnt, sondern auch als Links, da diese in Instant Messangern verbreiteter sind. Zudem enthält die Nachricht eindeutige Aufforderungen auf den Link oder die Datei zu klicken.
Filesharing-Würmer
Eine weitere Möglichkeit Computerwürmer zu verbreiten, ist über Filesharing Dienste. Dort können Nutzer direkt Dateien austauschen und dies ganz ohne Zwischeninstanz. Dadurch kann sich der Angreifer als unschuldiger Nutzer ausgeben, der einfach nur Filme oder Musik teilen möchte und so das System seines Opfers infizieren. Generell sollte man beim Filesharing sehr vorsichtig sein, da man sich durch das Herunterladen von urheberrechtlichen Inhalten strafbar macht. Nun droht aber zusätzlich noch das Herunterladen von Computerwürmern und Malware.
Datenträger-Würmer
Dies ist wohl eine sehr klassische Variante einen Computerwurm zu verbreiten. Dabei ist ein Datenträger, wie z.B. ein USB-Stick mit einem Wurm infiziert. Wird dieser nun an einen Computerwurm angeschlossen, dann geht er auf den Computer über und verbreitet sich dort weiter.
Beispiele für bekannte Computerwürmer
In den letzten Jahrzehnten haben es einige Computerwürmer geschafft Millionen Systeme zu infizieren und sind somit sehr bekannt geworden. Ein paar Beispiele sind hier aufgeführt.
Morris
Der Morris Computerwurm ist der erste Computerwurm überhaupt gewesen. Er wurde bereits 1988 von dem Informatiker Robert T. Morris programmiert und in den Umlauf gebracht. Angeblich war dieser Wurm zur Zählung von Computern in dem noch jungen Internet gedacht. Allerdings gab es in dem Code einen Fehler, der zu einer rasanten Verbreitung geführt hat und sämtliche Systeme lahm gelegt hat.
I love you / Loveletter
Der I love you oder auch Loveletter Wurm erlangt im Jahr 2000 große Bekanntheit, da er sich schlagartig auf der ganzen Welt verbreitet hat. Dieser Wurm ist ein gutes Beispiel für einen E-Mail-Wurm, da er sich in einer E-Mail mit dem Betreff „ILOVEYOU“ versteckt hat. Hat man den schadhaften Anhang geöffnet, hat der Wurm zunächst angefangen neue E-Mails zu zu generieren und an alle Kontakte des ersten Opfers zu versenden. Danach wurden von sämtlichen Dateien die Endungen geändert. Dies führte zum einen zu einem massiven Datenverlust, aber konnte auch die Funktionalität des Systems beeinträchtigen. Insgesamt ist der Wurm für einen über 10 Milliarden USD Schaden verantwortlich.
Stuxnet
Stuxnet wurde zuerst im Jahr 2010 entdeckt. Dabei war das vorrangige Ziel des Wurms das übernehmen von großen Industrieanlagen, wie Atomanlagen. Als Urheber des Wurms werden die Geheimdienste der USA und Israel verdächtigt, deren Ziel das Iranische Atomprogramm war. Stuxnet wurde dort wohl über einen infizierten USB-Stick verbreitet und haben die Steuerungsanalgen angegriffen. Insgesamt hat Stuxnet über 200.000 Computer infiziert und ein Fünftel der iransichen atomaren Zentrifugen lahmgelegt.
Wie kann man sich vor Computerwürmern schützen?
Um sich vor Computerwürmern zu schützen kann man mehrere Vorsichtsmaßnahmen treffen, aber man sollte auch mit den ANzeichen vertraut sein, die auf einen Computerwurm hinweisen.
Anzeichen
Diese Anzeichen können auf einen Computerwurm hinweisen. Einige dieser Anzeichen können auch von anderer Malware kommen. In jedem Fall sollte man seinen Computer genaustens inspizieren und Gegenmaßnahmen einleiten.- Ungewöhnliches Verhalten des Computers
- Verlangsamte Funktionen und Rechenleistung
- Absturz des Systems
- Fehlermeldungen
- E-Mails die ohne des eigenen Wissens verschickt wurden
- Fehlende, Veränderte oder einfach auftauchend Dateien
Vorsichtsmaßnahmen
Es gibt verschiedenen Vorsichtsmaßnahmen, um sich vor Computerviren zu schützen.
Antivirus Programm
Man sollte auf jeden Fall eine Antivirus Software aus seinem Computer installiert haben. Diese können nämlich neben Viren auch Computerwürmer erkennen.
Firewall
Da viele der Computerviren über das Netzwerk andere Systeme infizieren, ist eine Firewall notwendig, um das System zu schützen.
Vorsicht bei E-Mails
Da sich auch viele Computerviren über Phishing und E-Mail Anhänge auf das System schleichen, sollte man immer vorsichtig sein welche Anhänge man öffnet. Gerade bei unbekannten Absendern sollte man besonders vorsichtig sein
Was tun, wenn ich einen Computervirus finde?
Wenn Sie eine Antivirus Software installiert haben, kann diese den Computervirus meist entfernen. Zudem sollten Sie die Systemherstellung deaktivieren, damit der Virus nicht in einem Backup gespeichert wird. Ist der Virus entfernt, können alle Schutzmaßnahmen wieder hergestellt werden.
