Computerwurm

Funktionsweise Computerwürmer sind eigenständige Programme, die sich über Netzwerke, wie beispielsweise dem Internet, vermehren. Zum Eindringen nutzt der Wurm eine bekannte Schwachstelle des Betriebssystems oder einer Anwendung des anzugreifenden Hosts. Die Absicht der Würmer ist es, so viele Computer wie möglich innerhalb eines Netzwerks zu befallen. Sind sie erst einmal auf den Weg gebracht, brauchen Würmer kein menschliches Zutun, um sich rasend schnell innerhalb eines Firmennetzwerks oder über das Internet zu verbreiten. Sie benutzen beispielsweise die E-Mail-Funktionen eines Rechners, um sich an beliebige Internetadressen zu versenden. Neben ihrer Fähigkeit zur schnellen autonomen Verbreitung haben Würmer eine Ladung(Payload), das eigentliche Schadprogramm, das sich wie ein herkömmlicher Virus innerhalb des befallenen PCs auswirkt. Computerwurm infiziert keine Dateien oder Bootsektoren, wie ein Virus.

Verbreitungswege Dateien, die als E-Mail-Anhang gesendet werden Als Link zu einer Web- oder FTP-Ressource Als Link in einer ICQ- oder IRC-Nachricht Über P2P-Filesharing-Netzwerke (Peer-to-Peer) Einige Würmer werden als Netzwerkpakete verbreitet. Diese dringen direkt in den Hauptspeicher des Computers vor, woraufhin der im Wurm enthaltene Code aktiviert wird. Computerwürmer sind in der Lage, fehlerhafte Netzwerkkonfigurationen (z. B. durch Kopieren auf ein frei zugängliches Laufwerk) bzw. Schwachstellen in Betriebssystemen und Programmen auszunutzen. Viele Würmer arbeiten mit mehr als einer Methode, um Kopien von sich selbst in Netzwerken zu verbreiten.

symptome Langsame Computerleistung Einfrieren/Abstürze Programme werden automatisch geöffnet und ausgeführt Unregelmäßige Webbrowserleistung Ungewöhnliches Computerverhalten (Meldungen, Bilder, Töne usw.) Firewall-Warnungen Fehlende/geänderte Dateien Seltsame/nicht beabsichtigte Desktopdateien oder -symbole werden angezeigt Betriebssystemfehler und Systemfehlermeldungen E-Mails werden an Kontakte gesendet, ohne dass der Benutzer davon weiß

Bekämpfung Virenscanner Einsatz sauberer Abbilder Personal Firewall Beschränkung per Sandbox und Benutzerrechte

Morris-Wurm 1988, genauer am 2. November, wird von Robert Morris der erste Computerwurm für das Internet programmiert und freigesetzt. Der sogenannte Morris-Wurm verbreitet sich unter Ausnutzung von einigen Unix-Diensten, wie z. B. sendmail, finger oder rexec sowie der r-Protokolle. Zwar hat der Wurm keine direkte Schadensroutine, trotzdem legt er wegen seiner aggressiven Weiterverbreitung ca. 6000 Rechner lahm – das entspricht zu dieser Zeit ungefähr 10 % des weltweiten Netzes.

Stuxnet 2010 wurde der Stuxnet (auch LNK-) Wurm entdeckt, der gleich vier Zero-Day- Exploits für Windows ausnutzt, um Kontrolle über WinCC, eine SCADA-Software von Siemens, zu übernehmen.[48] Zudem sticht dieser Wurm durch eine ungewohnt hohe Komplexität heraus, die sich auch in der Dateigröße niederschlägt,[49] und einen staatlichen Ursprung wahrscheinlich macht.

Computerwurm "Conficker" Laut Einschätzung des US-amerikanischen Softwaregiganten Microsoft stellt der mehr als drei Jahre alte Computerwurm "Conficker" immer noch die grösste Bedrohung für Firmennetze dar. Laut Microsoft-Manager Tim Rains hat sich die Zahl der Infektionen seit dem Jahr 2009 mit einem Anstieg um 225 Prozent mehr als verdreifacht. Allein im vierten Quartal 2011 sei der Wurm auf 1,7 Millionen Rechnern identifiziert worden, vor allem auf Systemen mit den veralteten Windows-Versionen XP und 2003, so Rains. Als Hauptgrund für die Infektionen mit dem Wurm nannte Rains die Verwendung von schwachen Passwörtern oder den Diebstahl von Passwörtern. "Es ist sehr besorgniserregend, dass Unternehmen immer noch sehr schwache Passwörter wie "Admin123", "default" oder "test" verwenden", so Rains. Hat der Wurm einmal den Rechner eines Systemverwalters infiziert, könne der Virus problemlos weitere Rechner im Netz angreifen, so der Manager des Konzerns mit Stammsitz in Redmond.