Computerwurm

Was sind Computerwürmer?
Die Funktionsweise von Computerwürmern erklärt.

Ein Computerwurm ist ein bösartiges Programm, das sich selbst reproduziert, während es sich über Netzwerke auf so viele Computer wie möglich verbreitet. Dies macht den Computerwurm besonders für Unternehmen gefährlich. Doch was genau richtet ein Computerwurm an, wie wird er erkannt und wie lässt sich das Problem beheben?

Inhaltsverzeichnis

Was ist ein Computerwurm?

Computer, die mit einem Netzwerk verbunden sind, sind anfällig für verschiedene Formen von Malware, darunter auch Computerwürmer. Bei einem Computerwurm handelt es sich um Schadsoftware, die sich selbstständig reproduziert und sich über Netzwerkverbindungen verbreitet. Der Computerwurm infiziert dabei normalerweise keine Computerdateien, sondern kopiert sich stattdessen in einen Ordner oder ein Verzeichnis auf einem externen Computer. Er unterscheidet sich von einem Computervirus, der eine Host-Datei infizieren muss und kein eigenständiges Programm ist. Es kommt häufig vor, dass ein Computerwurm erst bemerkt wird, wenn seine unkontrollierte Replikation die Systemressourcen verbraucht, wodurch andere Aufgaben verlangsamt oder angehalten werden.

Der Begriff „Computerwurm“ wurde erstmals 1975 im Roman „The Shockwave Rider“ von John Brunner verwendet. In diesem Roman entwirft der Protagonist der Geschichte einen Daten sammelnden Wurm. In den frühen Tagen der Informatik waren Computerwürmer darauf ausgelegt, die Sicherheitslücken eines Systems auszunutzen. Anstatt die infizierten Computer ernsthaft zu beschädigen, vermehrten sie sich nur im Hintergrund. Heute hat sich der Zweck der Computerwürmer jedoch geändert. Sie werden heutzutage oftmals von den Angreifern benutzt, um vollständigen Zugang zu den Computern ihrer Opfer zu erhalten.

Wie funktioniert ein Computerwurm?

Der Computerwurm ist oft auf die Schwachstellen in Netzwerkprotokollen angewiesen, um sich zu verbreiten. Hacker versenden dazu Phishing-E-Mails oder Instant Messages mit schädlichen Anhängen. Wenn der Benutzer den Anhang oder den Link öffnet, lädt er die Malware (Computerwurm) sofort in das System herunter oder wird auf eine gefährliche Webseite geleitet. Auf diese Weise findet der Wurm seinen Weg in das System des Benutzers einzudringen, ohne dass dieser es bemerkt.

Andere Würmer tragen jedoch eine sogenannte Payload in sich. Payload bezeichnet ein Stück Code, der typischerweise Schaden anrichten soll. Er kann Dateien auf dem PC löschen, Dateien bei einem Erpressungsangriff verschlüsseln oder sich selbst an die ausgehenden E-Mails anhängen. Ein Computerwurm kann zudem eine Hintertür installieren, die später von anderen Malware-Programmen ausgenutzt werden kann. Durch diese Sicherheitslücke erhält der Autor des Wurms die Kontrolle über den infizierten Computer.

Welche Arten von Computerwürmern gibt es?

Internet-Würmer

Hierbei handelt es sich um völlig eigenständige Programme. Sie verwenden einen infizierten Rechner, um das Internet nach anderen anfälligen Rechnern zu durchsuchen. Wird ein angreifbarer Computer gefunden, infiziert der Wurm ihn.

E-Mail-Würmer

Dieser Computerwurm wird am häufigsten über E-Mail-Anhänge verbreitet. Er besitzt in der Regel doppelte Dateiendungen (z.B. .mp4.exe oder .avi.exe), sodass der Empfänger denken könnte, dass es sich um Mediendateien und nicht um bösartige Computerprogramme handelt.

Filesharing-Würmer

Trotz der Illegalität werden Filesharing und Peer-to-Peer-Dateiübertragungen immer noch von Millionen von Menschen weltweit genutzt. Dabei setzen sie ihre Computer unwissentlich der Bedrohung durch Filesharing-Würmer aus. Wie E-Mail- und Instant-Messaging-Würmer sind diese Programme als Mediendateien mit doppelter Endung getarnt.

Instant-Messaging-Würmer

Sie gleichen den E-Mail-Würmern, der einzige Unterschied besteht in ihrer Verbreitungsmethode. Sie sind als Anhänge oder anklickbare Links zu Webseiten getarnt. Oft wird dieser Computerwurm von kurzen Nachrichten wie „LOL“ oder „Das müssen Sie sich ansehen!“ begleitet, um dem Opfer vorzugaukeln, dass ein Freund ein lustiges Video zum Anschauen geschickt hat.

Bekannte Beispiele

Morris Worm

Dieser Computerwurm wurde 1988 von Robert Morris auf den Weg gebracht. Er veröffentlichte einen Code, ohne zu wissen, dass dieser von Bugs durchsetzt war, die den betroffenen Hosts eine Vielzahl von Problemen bereiten würden. Der Morris-Wurm führte zu Tausenden von überlasteten Computern, die unter UNIX liefen und einem finanziellen Schaden zwischen 10 Millionen und 100 Millionen Dollar.

Storm Worm

Der Storm Worm ist ein E-Mail-Wurm aus dem Jahr 2007. Die Opfer erhielten E-Mails mit einer falschen Nachrichtenmeldung. Diese berichtete von einer noch nie dagewesenen Sturmwelle, die bereits Hunderte von Menschen in ganz Europa getötet haben sollte. Im Laufe von 10 Jahren wurden mehr als 1,2 Milliarden mit dem Storm Wurm infizierte E-Mails verschickt. Experten gehen davon aus, dass es immer noch mindestens eine Million infizierte Computer gibt, deren Besitzer nicht wissen, dass sie befallen sind.

SQL Worm

Dieser Computerwurm war in seiner Verbreitungsmethode einzigartig. Er generierte eine Reihe von zufälligen IP-Adressen und verschickte sich selbst an diese, in der Hoffnung, dass sie nicht durch Antiviren-Software geschützt waren. Schon kurz nach der Verbreitung des SQL Wurms im Jahr 2003 waren mehr als 75.000 infizierte Computer unwissentlich an DDoS-Angriffen auf mehreren großen Webseiten beteiligt.

Was unterscheidet einen Computerwurm von einem Virus?

Ein Computerwurm passt in vielerlei Hinsicht zur Beschreibung eines Computervirus. Wie ein normaler Virus kann sich ein Computerwurm selbst replizieren und sich über Netzwerke verbreiten. Aus diesem Grund werden Würmer auch als Viren bezeichnet. Sie unterscheiden sich jedoch in einigen Aspekten von den Computerviren.

Im Gegensatz zu Viren, die Host-Dateien benötigen, bevor sie den Computer infizieren können, existieren Würmer als separate Einheiten oder eigenständige Software. Sie können sich selbstständig replizieren und verbreiten, sobald sie das System durchbrochen haben. Sie benötigen keine Aktivierung oder menschliches Zutun, um ihren Code auszuführen und zu verbreiten. Im Vergleich dazu verbergen sich Viren oft in gemeinsam genutzten oder heruntergeladenen Dateien. Wenn die Host-Datei von einem Computer heruntergeladen wird, bleibt der Virus so lange inaktiv, bis die infizierte Datei aktiviert wird. Erst danach kann der Virus bösartige Codes ausführen und sich replizieren, um andere Dateien auf dem Rechner zu befallen.

Ein Computerwurm benötigt hingegen keine Aktivierung der Host-Datei. Sobald ein Computerwurm in das System eingedrungen ist erstellt er mehrere Kopien von sich selbst, die sich dann über das Netzwerk oder über eine Internetverbindung verbreiten. Diese Kopien infizieren alle unzureichend geschützten Computer und Server, die sich über das Netzwerk mit dem ursprünglich befallenen Gerät verbinden. Da jede nachfolgende Kopie eines Wurms diesen Prozess der Selbstreplikation, Ausführung und Verbreitung wiederholt, können sich Computerwürmer sehr einfach und schnell über Netzwerke verbreiten.

Wie erkennt man einen Computerwurm?

Benutzer sollten mit den Anzeichen eines Computerwurms vertraut sein, damit sie einen Befall schnell erkennen und den Computerwurm entfernen können. Hier sind die typischsten Symptome eines Computerwurms:
  • =Ungewöhnliches Verhalten des Computers (Nachrichten, Töne, Bilder)
  • =Programme, die automatisch geöffnet und ausgeführt werden
  • =Langsame Rechnerleistung
  • =Einfrieren und Abstürzen des Systems
  • =Betriebssystemfehler und Systemfehlermeldungen
  • =E-Mails, die ohne Wissen des Benutzers an Kontakte gesendet werden
  • =Fehlende oder veränderte Dateien
  • =Firewall-Warnungen
  • =Ungewöhnliches Verhalten des Webbrowsers
  • =Auftreten seltsamer und unbeabsichtigter Desktop-Dateien und Symbole

Während auch andere Formen von Malware diese Probleme verursachen, deutet das Auftreten mehrerer dieser Anzeichen oder das wiederholte Auftreten dieser Symptome auf einen Computerwurm hin.

Wie kann man einen Computerwurm entfernen?

Die folgenden Schritte sollten angewendet werden, um einen Computerwurm vollständig zu entfernen:

  1.  Zunächst sollte eine hochwertige Antiviren-Software installiert werden. Bei der Wahl der Software sollte auf seriöse Hersteller zurückgegriffen werden, da Malware oftmals mit gefälschten Antiviren-Programmen kommt.
  2. Die Systemwiederherstellung deaktivieren, damit Windows keine Backups erstellt, die selbst mit dem Computerwurm infiziert sind.
  3. Durchführung einer vollständigen Überprüfung des Systems mit dem Antiviren-Programm.
  4. Wurden Computerwürmer gefunden, bietet die Software in der Regel an, diese zu entfernen.
  5. Wenn das Antiviren-Programm den Wurm nicht automatisch entfernt, sollte unbedingt der Name des Wurms notiert werden.
  6. Ist dies der Fall, sollte mittels Suchmaschine, ein passendes Tool zum Entfernen des jeweiligen Wurms heruntergeladen und ausgeführt werden. Ebenso sollte die Antiviren-Software deaktiviert werden. Wenn sie ausgeführt wird, während der Computerwurm entfernt wird, kann sie mit den Entfernungsmethoden in Konflikt geraten und einen Systemfehler verursachen.
  7. Nachdem der Wurm entfernt wurde, sollte das Antiviren-Programm wieder eingeschalten werden. Gleiches gilt für die Systemwiederherstellung.

Wie kann man sich vor einem Computerwurm schützen?

Es gibt mehrere bewährte Verfahren, die Einzelpersonen sowie Unternehmen befolgen können, um ihre Rechner vor einem Computerwurm zu schützen. Die folgenden Schritte verringern das Infektionsrisiko und sorgen für eine leichtere Erkennung und Beseitigung von Computerwürmern:

Sicheres Verhalten

Anhänge und Links sollten nur dann geöffnet werden, wenn sie von einer vertrauenswürdigen und dem Nutzer bekannten Quelle stammen. E-Mails von unbekannten Absendern sollten nicht geöffnet werden, da sich viele Computerwürmer via E-Mail verbreiten.

Regelmäßige Updates

Betriebssysteme und Softwares sollten mit regelmäßigen Updates auf dem neuesten Stand gehalten werden. Die Updates der Hersteller enthalten oft Sicherheits-Patches, die Computer vor neuen Würmern schützen und Fehler beheben. Dies ist wichtig, da ein Computerwurm von den Schwachstellen profitiert.

Antiviren-Software

Eine Antiviren-Software ist die erste präventive Maßnahme zur Vermeidung von Computerwürmern. Es ist ein Programm, das den Computer vor Viren, Würmern, Trojanern und Malware jeglicher Art schützt. Es scannt jede Datei auf dem Computer und hilft, Schäden vorzubeugen. Besonders wirkungsvoll sind Antiviren-Programme, die in der Lage sind, Downloads zu scannen und bereits Tools zum Entfernen der Computerwürmer beinhalten.

Firewall

Eine Firewall ist ein Sicherheitstool, das dazu dient, den ein- und ausgehenden Netzwerkverkehr auf der Grundlage von Sicherheitsregeln zu überwachen. Der Hauptzweck besteht darin, ein Hindernis zwischen internem und externem Netzwerk zu schaffen, um vor Cyberangriffen zu schützen.

Den E-Mail Posteingang schützen

Häufig befällen Computerwürmer den Computer via E-Mail. So können sie zum Beispiel über eine Phishing E-Mail auf den Computer gelangen. Hiervor kann man sich bereits schützen, bevor die Schadsoftware auf dem Computer ist. Dies funktioniert für Unternehmen zum Beispiel mit Spam and Malware Protection oder Advanced Threat Protection von Hornetsecurity.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Besuchen Sie unsere Wissensdatenbank

Hat Ihnen unser Beitrag aus der Wissensdatenbank zum Thema Computerwurm gefallen? Dann gelangen Sie hier zur Übersichtsseite unserer Wissensdatenbank. Dort erfahren Sie mehr über Themen, wie MalwareCrypto Mining, IT-Sicherheit, TrojanerDDoS-Attacken, Cryptolocker Virus, ComputerwürmerBrute-Force-Angriffe, GoBD, Cyber Kill Chain und Emotet.