Was ist ein Computerwurm?

Die Definition und 5 Hauptarten

Computerwurm

Wenn jemand Würmer erwähnt, werden Sie wahrscheinlich an die beweglichen Kreaturen denken, mit denen Kinder spielen und die Erwachsene als Köder beim Angeln benutzen. Würmer sind völlig harmlos – es sei denn es sind Computerwürmer. Sie sind möglicherweise nicht so zerstörerisch wie Computerviren, aber Computerwürmer können genauso gefährlich sein.

Zusammenfassung: Ein Computerwurm ist eine Software, die sich von einem Computer auf einen anderen kopiert. Im Gegensatz zu einem Virus ist es ein eigenständiges Programm, das keinen Host (Wirt) benötigt. Es zielt normalerweise nicht auf Dateien einzelner Computer ab. Stattdessen werden ganze Netzwerke benötigt, um große Botnets (Gruppe automatisierter Schadprogramme) zu erstellen. Lesen Sie weiter, um mehr zu erfahren.

Computer Worm

Was ist ein Computerwurm?

Ein Computerwurm ist eine bösartige Software, die sich von einem Computer zum anderen repliziert, um das gesamte Computernetzwerk zu überschreiben. Die meisten Würmer sind dazu bestimmt, Systeme zu infiltrieren, indem sie ihre Sicherheitslücken ausnutzen, während nur sehr wenige versuchen, die Systemeinstellungen zu ändern. Selbst wenn sie dies nicht tun, sind sie immer noch sehr gefährlich, da sie andere wertvolle Ressourcen benötigen.

Wenn ein Wurm tatsächlich bösartig ist und nicht nur dazu verwendet wird, die Systemsicherheit zu verletzen, wird der Code, der zur Ausführung des Angriffs bestimmt ist, als Payloads(Nutzlast) bezeichnet. Payloads werden normalerweise erstellt, um Dateien in einem Zielnetzwerk zu ändern oder zu löschen, persönliche Daten daraus zu extrahieren oder sie zu verschlüsseln und ein Lösegeld vom Opfer zu erhalten.

Trotz der Tatsache, dass viele Menschen die beiden Begriffe synonym verwenden, sind Computerwürmer nicht dasselbe wie Computerviren. Zum einen zielen Computerviren per Definition auf einzelne Computer ab, während Würmer auf Computernetzwerke zielen, um Botnetze zu erstellen. Während Viren normalerweise mit legitimen Dateien oder Programmen gebündelt werden, sind Computerwürmer unabhängig und benötigen keine Host-Datei.

Welche Arten von Computer Würmern existieren?

Obwohl keine offiziellen Statistiken verfügbar sind, kann man mit Sicherheit sagen, dass es auf der Welt weit über eine Million Computerwürmer gibt, von denen jeder für einen bestimmten Zweck entwickelt wurde. Viele von ihnen wurden isoliert und werden routinemäßig von den besten Antivirensoftware entdeckt und entfernt. Neue Würmer werden jedoch fast täglich entwickelt und können manchmal vom Benutzer unbemerkt bleiben, bis es zu spät ist.

Es gibt keine universelle Klassifizierung von Computerwürmern, aber sie können in Typen organisiert werden, je nachdem, wie sie auf Computer verteilt sind. Die fünf häufigsten Arten sind wie folgt:

1. Internet-Würmer

Wie bei Computernetzen zielen es Computerwürmer auch auf populäre Websites mit unzureichender Sicherheit ab. Wenn sie die Website infiziert haben, können sich Internetwürmer auf jedem Computer replizieren, der für den Zugriff auf die betreffende Website verwendet wird. Von dort werden Internetwürmer über das Internet und lokale Netzwerkverbindungen an andere verbundene Computer verteilt.

2. E-Mail-Würmer

E-Mail-Würmer werden meist über manipulierte E-Mail-Anhänge verteilt. Sie haben normalerweise doppelte Endungen (z. B. .mp4.exe oder .avi.exe), so dass der Empfänger denken würde, dass es sich um Mediendateien und nicht um bösartige Computerprogramme handelt. Wenn die Opfer auf den Anhang klicken, werden Kopien derselben infizierten Datei automatisch an Adressen aus ihrer Kontaktliste gesendet.

Eine E-Mail-Nachricht muss keine herunterladbare Anlage zur Verteilung eines Computerwurms enthalten. Stattdessen kann der Nachrichtentext einen verkürzten Link enthalten, so dass der Empfänger nicht erkennen kann, worum es geht, ohne darauf zu klicken. Wenn sie auf den Link klicken, werden sie zu einer infizierten Website weitergeleitet, auf der automatisch schädliche Software auf ihren Computer heruntergeladen wird.

3. Instant-Messaging-Würmer

Instant-Messaging-Würmer sind genau das gleiche wie E-Mail-Würmer, der einzige Unterschied ist ihre Verteilungsmethode. Wieder sind sie als Anhänge oder klickbare Links zu Websites maskiert. Sie werden oft von kurzen Nachrichten wie “LOL” oder “Du musst das sehen!” begleitet, um das Opfer glauben zu lassen, dass ein Freund ihm/ihr ein lustiges Video schickt, um es anzuschauen.

Wenn der Benutzer auf den Link oder den Anhang klickt – sei es in Messenger, WhatsApp, Skype oder einer anderen beliebten Messaging-App -, wird genau die gleiche Nachricht an seine Kontakte gesendet. Sofern sich der Wurm nicht auf seinen Computer repliziert hat, können Benutzer dieses Problem lösen, indem sie ihr Passwort ändern.

4.File-Sharing-Würmer

Obwohl es illegal ist, wird Datenaustausch immer noch von Millionen von Menschen auf der ganzen Welt genutzt werden. Indem sie dies tun, setzen sie ihre Computer unwissentlich der Bedrohung durch File-Sharing-Würmer aus. Wie E-Mail- und Instant Messaging-Würmer sind diese Programme als Mediendateien mit doppelten Erweiterungen getarnt.
Wenn das Opfer die heruntergeladene Datei öffnet, um sie anzusehen oder anzuhören, wird der Wurm auf ihren Computer heruntergeladen. Selbst wenn der Eindruck entsteht, dass Benutzer tatsächlich eine abspielbare Mediendatei heruntergeladen haben, könnte eine ausführbare bösartige Datei in dem Ordner versteckt und diskret installiert werden, während die Mediendatei zum ersten Mal geöffnet wird.

5. IRC Würmer

Internet Relay Chat (IRC) ist eine Messanger-App, die heutzutage meist veraltet ist, aber um die Jahrhundertwende in Mode war. Wie bei heutigen Instant-Messaging-Plattformen wurden Computerwürmer über Nachrichten verteilt, die Links und Anhänge enthielten. Letzteres war weniger effektiv, aufgrund einer zusätzlichen Schutzebene. Dabei wurden die Benutzer dazu aufgefordert, eingehende Dateien zu akzeptieren, bevor eine Übertragung stattfinden konnte.

Beispiele für einen Computerwurm

Im Jahre 1987 wurde der erste bekannte Computerwurm in Jerusalem entdeckt. Seither haben andere Computerwürmer entweder wegen ihrer verheerenden Auswirkungen oder aufgrund des schieren Ausmaßes des Angriffs für Schlagzeilen gesorgt. Einige der berüchtigtsten Beispiele für Computerwürmer sind:

  • Morris Worm wurde 1988 von Robert Morris ins Leben gerufen, einem amerikanischen Studenten, der herausfinden wollte, wie groß das Internet wirklich war. Um dies zu tun, startete er ein paar Dutzend Zeilen Code, aber er wusste nicht, dass der Code mit Bugs versehen war, die auf betroffenen Hosts eine Vielzahl von Problemen verursachten. Das Ergebnis waren Tausende von überlasteten Computern, die unter UNIX ausgeführt wurden und einen finanziellen Schaden zwischen 10 Millionen und 100 Millionen US-Dollar verursachten.
  • Storm Worm ist ein 2007 veröffentlichter E-Mail-Wurm. Opfer würden E-Mails mit einem gefälschten Nachrichtenbericht über eine beispiellose Sturmwelle erhalten, die bereits Hunderte von Menschen in ganz Europa getötet hat. Mehr als 1,2 Milliarden dieser E-Mails wurden innerhalb von zehn Jahren versandt, um ein Botnetz zu erstellen, das es auf beliebte Websites abzielte. Experten glauben, dass es immer noch mindestens eine Million infizierter Computer gibt, deren Besitzer nicht wissen, dass sie Teil eines Botnetzes sind.
  • SQL Slammer war insofern einzigartig, da es keine der traditionellen Verteilungsmethoden verwendete. Stattdessen hat es eine Reihe von zufälligen IP-Adressen generiert und sich selbst an sie gesendet, in der Hoffnung, dass sie nicht durch Antivirus-Software geschützt sind. Kurz nachdem es im Jahr 2003 veröffentlicht war, waren mehr als 75.000 infizierte Computer unwissentlich an DDoS-Angriffen auf mehreren großen Websites beteiligt.

Wie man einen Computerwurm entfernt

Nur die beste Antivirus-Software kann bestimmte Arten von Computerwürmern erkennen und entfernen. Wenn Sie vermuten, dass Ihr Computer infiziert wurde, ist es wichtig, einen Scan durchzuführen und manipulierte Dateien sofort von Ihrem System zu entfernen.

Da Computerwürmer Ihre System- und Software-Schwachstellen ausnutzen, müssen Sie sicherstellen, dass Sie immer die neuesten Versionen von Anwendungen verwenden. Aktivieren Sie automatische Updates Ihres Betriebssystems, um sicherzustellen, dass Ihr Computer vor Würmern und anderen potenziellen Bedrohungen geschützt ist. Klicken Sie nicht auf Links oder öffnen Sie keine Anhänge, es sei denn, Sie sind absolut sicher, dass sie von Ihren Freunden und nicht von einem Computerwurm gesendet wurden.

Um sicherzustellen, dass Ihr Computer online sicher bleibt, müssen Sie in die beste Antivirus-Software investieren. Mit der richtig gewählten Software können Sie Ihren Computer in Echtzeit schützen und vor allen Bedrohungen wie Würmer, Viren, Malware, Spyware und Ransomware abwehren.

Quellen (auf Englisch)

 

Sind Sie geschützt?

Computerwürmer nutzen die Sicherheitslücken in Ihrem System aus und machen Sie zu einem unwissenden Komplizen bei Cyber-Angriffen.