Wir hören nicht mehr viel über Computerwürmer aber sie sind immer noch ein wichtiger Teil des Malware-Ökosystems. Aber was sind Würmer, wie verbreiten sie sich und wie werden sie von Hackern genutzt?
Die meisten Schadprogramme müssen irgendwie auf einem Computer installiert werden. Entweder überzeugt man den Nutzer zweifelhafte Software herunterzuladen der Virus wird über ein versuchten Anhang einer E-Mail auf das Zielsystem gebracht. Computerwürmer sind anders.
Was ist ein Computer-Wurm und warum sind sie so gefährlich?
Internet-Würmer verbreiten sich wie echte Parasiten. Würmer nutzen im Gegensatz zu Viren oder Trojanern die Vorteile der bereits vorhandenen Sicherheitsschwachstellen eines Computers auf Betriebssystemebene aus.
Würmer sind oft eigenständige Software oder Dateien und sie verbreiten sich in der Regel über ein Computernetzwerk wie das Heim- oder Firmennetzwerk und nicht durch Software-Downloads oder E-Mail-Anhänge.
Die Funktion eines Internet-Wurms ist vergleichbar mit der eines echten Parasiten. Wie ein Bandwurm dupliziert sich ein Internet-Wurm auf so vielen Hosts (Computern) wie möglich und versucht dabei kaum Schäden zu hinterlassen.
Im Unterschied zu einem Virus oder Trojaner versucht ein Wurm nicht die Dateien auf dem Computer zu beschädigen. Maximal wird ein Computer und das Netzwerk durch den Wurm langsamer, da Rechenleistung und Bandbreite benötigt wird.
Aber einige Würmer tragen bösartigen Code mit sich, der den Computer nachträglich anfällig für Malware macht. Da sich Würmer in Netzwerken leise und ohne Schaden duplizieren können, eignen sie sich hervorragend für große Virenangriffe oder Ransomware-Angriffe auf Regierungen und Unternehmen.
Moderne Computer-Würmer transportieren oft gefährlichen Schadcode
Allein sind Würmer meist harmlos. Der Computer wird vielleicht langsamer oder das Netzwerk transportiert Daten nicht mehr so schnell wie gewohnt. Es werden aber keine Dateien verschlüsselt und nur gegen Lösegeld wieder freigegeben. Gefährlich ist jedoch der Schadcode, den ein Wurm mitbringt oder nachlädt.
Ein Hacker erstellt in der Regel nie einen Wurm ohne Nutzlast und Würmer haben immer Schwachstellen im Visier. Und Computer-Nutzer sind zunehmend genervt von der Häufigkeit anstehender Softwareupdates. Teilweise treffen wöchentlich oder täglich Updates auf den Nutzer.
Wenn ein Hacker einen Wurm verbreitet, kennt der Hacker in der Regel eine Schwachstelle in einem Betriebssystem, die durch den Wurm ausgenutzt wird.
Sobald der Hersteller der Software von diesem Wurm und der Schwachstelle Kenntnis nimmt, wird reagiert und durch ein Update die Schwachstelle reparieren.
Anstatt also eine gute Sicherheitslücke für einen schlechten Wurm zu verschwenden, zielen Hacker oft auf groß angelegte Angriffe. Der Mydoom-Wurm von 2004 enthielt beispielsweise einen RAT-Schadcode. Dieser ermöglicht es Hackern per Fernzugriff auf infizierte Computer zuzugreifen.
Da Würmer sich über Netzwerke verbreiten, erhielten diese Hacker Zugang zu einer Vielzahl verschiedener Computer und sie nutzten diesen Zugang, um einen DDOS-Angriff auf die Website der SCO Group durchzuführen.
Früher waren Schwachstellen in Betriebssystemen deutlich häufiger anzutreffen und Updates wurden seltener verteilt. Junge Hacker und Scriptkiddies machten sich den Spaß durch Würme Netzwerke zu verstopfen oder Computer zu verlangsamen. Diese Würmer waren nervig, aber harmlos, da kein Schadcode enthalten war.
Einige der Würmer, wie der Morris-Wurm, wurden entwickelt, um das Bewusstsein für Software-Schwachstellen zu schärfen.
Würmer sind leicht zu vermeiden
Theoretisch sollten Würmer schwerer zu vermeiden sein als die meisten anderen Malware. Würmer können ohne dein Wissen sich über ein Netzwerk verbreiten, während Viren und Trojaner manuell auf einen Computer heruntergeladen werden müssen.
Dank häufiger System-Updates und integrierter Antivirensoftware musst du dich jedoch nicht allzu sehr um Würmer kümmern. Halte einfach dein Betriebssystem und deinen Virenschutz auf dem neuesten Stand und aktiviere automatische Updates. Dann bist du auf der sicheren Seite.
Solltest du noch immer Windows XP verwenden, bist du in Schwierigkeiten und ein Upgrade ist zwingend notwendig.
Allerdings kannst du einen Wurm durch einen Software-Download oder sogar durch Öffnen eines infizierten E-Mail-Anhangs aufnehmen. Wenn du dich vor Malware, einschließlich Würmern, schützen möchtest, gilt es zwei Regeln zu beachten:
- Keine Dateien aus unbekannten Quellen herunterladen
- Keine E-Mail-Anhänge von unbekannten Personen öffnen
- Vermeiden von Porno-Seiten, einige davon sind regelrechte Virenschleudern
Ein langsamer Computer ist kein Hinweis auf einen Wurm. Ein Scan durch eine Antivirensoftware schadet jedoch nie.
Windows-PCs werden mit zuverlässiger Antivirensoftware von Microsoft ausgeliefert. Dem Windows Defender. Es kann deinen PC automatisch auf Viren scannen, aber es lohnt sich, einen manuellen Scan durchzuführen, wenn du deinen Computer gerade nicht benötigst.
Auch Drittanbietern besitzen wirkungsvolle Antivirensoftware. Diese kostet jedoch oft Geld oder ist in der kostenlosen Version super nervig.
Hacker, Hersteller von Software und Anbieter von Antivirensoftware führen ein Katz-und-Maus-Spiel. Der Hacker versucht eine unbekannte Sicherheitslücke zu finden und diese so lange wie möglich auszunutzen.
Die Hersteller von Software versuchen Sicherheitslücken so schnell wie möglich zu fixen während Anbieter von Antivirensoftware versuchen, die neusten Signaturen von Würmern, Viren und Trojaner in die Antivirensoftware einzupflegen.
Geek, Blogger, Consultant & Reisender. Auf seiner Detail-Seite findest du weitere Informationen über Benjamin. In seiner Freizeit schreibt Benjamin bevorzugt über Technik-Themen. Neben Anleitungen und How-To’s interessieren Benjamin auch Nachrichten zur IT-Sicherheit. Sollte die Technik nicht im Vordergrund stehen, geht Benjamin gerne wandern.