Ein Programm oder Skript, der sich nach seiner Ausführung selbst vervielfältigt, wird Computerwurm genannt. Im Gegensatz zu einem Computervirus infiziert der Wurm keine fremden Dateien oder Bootsektoren. Meistens verbreiten sich Würmer über Wechselmedien oder Netzwerke. Normalerweise kann sich ein Computerwurm nur verbreiten, wenn ein Hilfsprogramm zur Verfügung steht. Hierfür eignen sich vor allem Netzwerkdienste oder andere Anwendungen, die als Schnittstelle zum Netzwerk genutzt werden können.
Bei Wechselmedien, wie USB-Sticks, wird die Ausführung des Wurms häufig an die Autostart-Funktion des Mediums gekoppelt. Da Würmer schädliche Funktionen mit sich bringen können und durch die geheime Verbreitung ungefragt Ressourcen des kompromittierten Systems binden, zählen sie zur Familie der Malware. Diese Eigenschaft macht Schutzmaßnahmen gegen Computerwürmer notwendig.
Wir analysieren Defekte an allen gängigen Datenträgern aller Hersteller - kostenlos und unverbindlich.
Sie erhalten anschließend ein Festpreis-Angebot für die Wiederherstellung Ihrer Daten. Kosten fallen nur an, wenn Sie uns beauftragen und wir Ihre Daten retten können!
100% kostenlose Analyse anfordern!Verbreitungsarten von Würmern
Oft verbreiten sich Computerwürmer über E-Mails. Normalerweise wird eine E-Mail mit einer ausführbaren Datei im Anhang oder einem eingefügten Hyperlink zu einer solchen versendet. Der Wurm verschickt sich dann via Fernsteuerung von bereits installierten Programmen, zum Beispiel Microsoft Outlook, oder aber durch ein in die Malware integriertes SMTP-Programm. Die Adressaten der zu versendenden Mails bezieht diese unerwünschte Software aus auf dem System auffindbaren Adressbüchern oder aus anderen Dateien auf der Festplatte.
Anfällig für Malware sind auch Instant Messenger, wie ICQ, AIM oder MSN. Bei dieser Verbreitungsart wird ein Link in einer Nachricht übermittelt, der zu einer Internetseite führt, die den Wurm beherbergt. Wenn der Empfänger der Nachricht diesen Link dann anklickt, installiert sich der Wurm auf seinem System und versendet seinen Link an alle gefundenen Kontakte weiter.
Viele Internetnutzer tauschen sich in Echtzeit in sogenannten Internet Relay Chats (IRC) aus. Die IRC-Programme führen beim Start ein Script aus, das Befehle, wie das Einloggen und unter anderem auch den Dateiversand, beinhalten. Die IRC-Würmer suchen nach diesen Programmen und modifizieren das Script, welches automatisch geladen wird. Beim Start des Programms verschickt sich der Wurm selbst an alle anwesenden Benutzer. Akzeptiert einer von ihnen den Dateidownload, wiederholt sich das Prozedere.
In Peer-to-Peer-Netzwerken wird eine direkte Verbindung zwischen einzelnen Computern hergestellt. Diese Netzwerkform wird von den meisten Tauschbörsen genutzt.
Innerhalb dieser Netzwerke bieten sich drei grundlegende Möglichkeiten der Verbreitung für Würmer:
- Der Wurm kann sich in einen freigegebenen Ordner kopieren, aus dem er dann von anderen Nutzern des Netzwerkes heruntergeladen werden kann. Dabei gibt es für die Malware allerdings zwei Schwierigkeiten. Erstens braucht der Wurm einen interessanten Namen, denn sonst lädt ihn niemand herunter. Außerdem benutzen die meisten Filesharing-Programme inzwischen Filter, die relativ wirksam verdächtige Dateiformate herausfischen.
- Eine schwierig zu programmierende Art der Verbreitung ist die Möglichkeit, dass der Wurm bei einer Suchabfrage eine infizierte Datei als Ergebnis anbietet. Diese Methode ist sehr effektiv, aber aufgrund der komplizierten Umsetzung nur wenig verbreitet.
-Das Ausnutzen von Sicherheitslücken der Systeme von den Mitnutzern eines Peer-to-Peer-Netzwerkes ermöglicht eine sehr schnelle Verbreitung des Wurms. Da keine Aktion des Benutzers mehr erforderlich ist, verbreitet sich die Malware vollautomatisch.
Auch für Wechseldatenträger gibt es spezialisierte Würmer. Sie kopieren sich eigenständig auf die Datenträger und verbreiten sich, meist unter Nutzung der Autostartfunktion, von einem System zum anderen.
Handywürmer tauchten zum ersten Mal im Juni 2004 auf. Sie verbreiten sich in den meisten Fällen über MMS oder Bluetooth.
Häufige Fragen und Antworten
Was ist ein Computerwurm?
Ein Computerwurm ist ein Programm oder Skript, das sich nach seiner Ausführung selbst vervielfältigt, aber im Gegensatz zu einem Computervirus keine fremden Dateien oder Bootsektoren infiziert. Computerwürmer verbreiten sich meistens über Wechselmedien oder Netzwerke und benötigen ein Hilfsprogramm zur Verbreitung, wie beispielsweise Netzwerkdienste oder andere Anwendungen, die als Schnittstelle zum Netzwerk dienen.
Wie verbreiten sich Computerwürmer?
Computerwürmer verbreiten sich auf verschiedene Weisen. Oftmals nutzen sie E-Mails, um sich zu verbreiten. Sie werden entweder als ausführbare Datei im Anhang einer E-Mail versendet oder als Hyperlink eingefügt. Ein Computerwurm kann sich auch über Instant Messenger verbreiten, indem er einen infizierten Link in einer Nachricht sendet. Eine weitere Verbreitungsart ist über Internet Relay Chats (IRC), wo der Wurm ein Script ausführt, das den Wurm an alle Benutzer verschickt. In Peer-to-Peer-Netzwerken kann sich ein Wurm in freigegebene Ordner kopieren oder Sicherheitslücken der Systeme ausnutzen. Auch Wechseldatenträger und mobile Geräte wie Handys können von spezialisierten Würmern infiziert werden.
Was sind die Gefahren von Computerwürmern?
Computerwürmer können große Gefahren mit sich bringen. Da sie sich selbstständig vervielfältigen und verbreiten, können sie unkontrolliert Ressourcen des infizierten Systems binden. Zudem können sie schädliche Funktionen ausführen, wie zum Beispiel Daten löschen, manipulieren oder stehlen. Durch die geheime Verbreitung kann ein Wurm auch lange Zeit unentdeckt bleiben und Schaden anrichten. Deshalb ist es wichtig, geeignete Schutzmaßnahmen zu ergreifen und regelmäßig aktualisierte Antivirenprogramme einzusetzen.
