Ein Programm oder Skript, der sich nach seiner Ausführung selbst vervielfältigt, wird Computerwurm genannt. Im Gegensatz zu einem Computervirus infiziert der Wurm keine fremden Dateien oder Bootsektoren. Meistens verbreiten sich Würmer über Wechselmedien oder Netzwerke. Normalerweise kann sich ein Computerwurm nur verbreiten, wenn ein Hilfsprogramm zur Verfügung steht. Hierfür eignen sich vor allem Netzwerkdienste oder andere Anwendungen, die als Schnittstelle zum Netzwerk genutzt werden können.
Bei Wechselmedien, wie USB-Sticks, wird die Ausführung des Wurms häufig an die Autostart-Funktion des Mediums gekoppelt. Da Würmer schädliche Funktionen mit sich bringen können und durch die geheime Verbreitung ungefragt Ressourcen des kompromittierten Systems binden, zählen sie zur Familie der Malware. Diese Eigenschaft macht Schutzmaßnahmen gegen Computerwürmer notwendig.
Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.
Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!
100% kostenlose Analyse anfordern!Verbreitungsarten von Würmern
Oft verbreiten sich Computerwürmer über E-Mails. Normalerweise wird eine E-Mail mit einer ausführbaren Datei im Anhang oder einem eingefügten Hyperlink zu einer solchen versendet. Der Wurm verschickt sich dann via Fernsteuerung von bereits installierten Programmen, zum Beispiel Microsoft Outlook, oder aber durch ein in die Malware integriertes SMTP-Programm. Die Adressaten der zu versendenden Mails bezieht diese unerwünschte Software aus auf dem System auffindbaren Adressbüchern oder aus anderen Dateien auf der Festplatte.
Anfällig für Malware sind auch Instant Messenger, wie ICQ, AIM oder MSN. Bei dieser Verbreitungsart wird ein Link in einer Nachricht übermittelt, der zu einer Internetseite führt, die den Wurm beherbergt. Wenn der Empfänger der Nachricht diesen Link dann anklickt, installiert sich der Wurm auf seinem System und versendet seinen Link an alle gefundenen Kontakte weiter.
Viele Internetnutzer tauschen sich in Echtzeit in sogenannten Internet Relay Chats (IRC) aus. Die IRC-Programme führen beim Start ein Script aus, das Befehle, wie das Einloggen und unter anderem auch den Dateiversand, beinhalten. Die IRC-Würmer suchen nach diesen Programmen und modifizieren das Script, welches automatisch geladen wird. Beim Start des Programms verschickt sich der Wurm selbst an alle anwesenden Benutzer. Akzeptiert einer von ihnen den Dateidownload, wiederholt sich das Prozedere.
In Peer-to-Peer-Netzwerken wird eine direkte Verbindung zwischen einzelnen Computern hergestellt. Diese Netzwerkform wird von den meisten Tauschbörsen genutzt.
Innerhalb dieser Netzwerke bieten sich drei grundlegende Möglichkeiten der Verbreitung für Würmer:
- Der Wurm kann sich in einen freigegebenen Ordner kopieren, aus dem er dann von anderen Nutzern des Netzwerkes heruntergeladen werden kann. Dabei gibt es für die Malware allerdings zwei Schwierigkeiten. Erstens braucht der Wurm einen interessanten Namen, denn sonst lädt ihn niemand herunter. Außerdem benutzen die meisten Filesharing-Programme inzwischen Filter, die relativ wirksam verdächtige Dateiformate herausfischen.
- Eine schwierig zu programmierende Art der Verbreitung ist die Möglichkeit, dass der Wurm bei einer Suchabfrage eine infizierte Datei als Ergebnis anbietet. Diese Methode ist sehr effektiv, aber aufgrund der komplizierten Umsetzung nur wenig verbreitet.
-Das Ausnutzen von Sicherheitslücken der Systeme von den Mitnutzern eines Peer-to-Peer-Netzwerkes ermöglicht eine sehr schnelle Verbreitung des Wurms. Da keine Aktion des Benutzers mehr erforderlich ist, verbreitet sich die Malware vollautomatisch.
Auch für Wechseldatenträger gibt es spezialisierte Würmer. Sie kopieren sich eigenständig auf die Datenträger und verbreiten sich, meist unter Nutzung der Autostartfunktion, von einem System zum anderen.
Handywürmer tauchten zum ersten Mal im Juni 2004 auf. Sie verbreiten sich in den meisten Fällen über MMS oder Bluetooth.