Site icon Emsisoft | Sicherheitsblog

Was sind Computerwürmer und wie verbreiten sie sich?

malware-worms-preview


Während seines ersten Jahres an der Cornell University 1988 setzte Robert Tappan Morris Jr. ein Programm frei, das heute weithin als der erste Computerwurm gilt. „Gedankt“ wurde ihm das Ganze mit drei Jahren auf Bewährung, 400 Stunden Sozialarbeit und einer Geldstrafe in Höhe von 10.500 USD.

Auf die Frage, weshalb er das getan habe, reagierte Morris schlicht:

„Als Beweis für die Mangelhaftigkeit aktueller Sicherheitsvorkehrungen in Computernetzwerken durch Ausnutzung der Schwachstellen, die ich entdeckt hatte.“

Morris hatte damals jedoch keine Ahnung, wie nachhaltig seine Worte sein würden.

30 Jahre später nutzen Würmer immer noch Systemlücken aus. Sich unaufhörlich selbst kopierend winden sie sich ihren Weg durch schlecht geschützte Computer. Die Wurmkomponente der WannaCry-Ransomware ermöglichte es sogar, weltweit für Chaos zu sorgen, indem sie in über 150 Ländern mehr als 200.000 Systeme infizierte und deren Daten gegen ein Lösegeld von 300 USD sperrte. Nur wenige Wochen später nutzte auch die Petya/Nicht-Petya-Ransomware Wurmeigenschaften, um sich in lokalen Netzwerken auszubreiten.

Würmer sind also auch noch im Jahr 2017 quicklebendig. Was können Sie dagegen tun?

Bei Computerwürmern – und eigentlich auch allen anderen Schädlingen dieser Art – ist Vorbeugen das beste Gegenmittel. Bleiben Sie stets aufmerksam und senken Sie das Infektionsrisiko, in dem Sie sich informieren, wie Würmer funktionieren, wie sie sich am häufigsten verbreiten und wie Sie sie stoppen können.

Was ist ein Computerwurm?

Computerwürmer sind ähnlich wie ihre halbseidenen Artgenossen, die Viren, eine Form von Malware (also Schadsoftware). Ein Wurm unterscheidet sich von einem Virus insofern, dass er normalerweise die Dateien selbst nicht infiziert oder manipuliert. Er kopiert sich immer wieder selbst und verteilt sich über ein Netzwerk – also das Internet, das heimische LAN oder auch das Intranet eines Unternehmens – auf andere Systeme, wo er weitere Kopien von sich erstellt.

Auch diese Kopien kopieren sich dann weiter und verteilen sich, sodass sie innerhalb kürzester Zeit eine große Anzahl von Geräten infizieren können. Der berühmt-berüchtigte ILOVEYOU-Wurm infizierte beispielsweise 10 % aller weltweit mit dem Internet verbundenen Computer in nur zehn Tagen.

Was hat sich an Würmern geändert?

Computerwürmer wurden ursprünglich schlicht dazu entwickelt, sich zu verbreiten. Ohne weitere Kontrolle kopieren sie sich endlos und stören dadurch die Netzwerkbandbreite. Die Funktionsweise eines Systems sollten sie dabei jedoch nicht verändern. Das änderte sich im Jahre 2004 mit Witty. Der Wurm greift die Firewall und Sicherheitslösungen eines bestimmten Unternehmens an und gilt als erster seiner Art, der einen sogenannten Payload – ein Stück Code, das absichtlich Schaden hervorrufen soll – enthält.

Seitdem wurde eine Vielzahl von Würmern mit derartigem Schadcode auf die Welt losgelassen, wie beispielsweise Nyxem, der Microsoft-Office-Dateien löscht, oder Daprosy mit seiner Keylogging-Funktion.

Mit immer ausgereifteren Wurm-Varianten müssen Privatanwender und Unternehmen gleichermaßen den Einsatz erhöhen, um deren Verbreitung zu vermeiden. Auch wenn etwa Emsisoft Anti-Malware hervorragenden Schutz vor allen bekannten Würmern bietet, ist mehr Hintergrundwissen über deren Verbreitungsform eine gute Basis, um das Infektionsrisiko weiter zu senken.

Wie verbreiten sich Computerwürmer?

  1. E-Mail

Einer der häufigsten Verbreitungswege für Würmer ist E-Mail-Spam. In vergangenen Jahren konnten sich die Würmer innerhalb des Textes selbst verstecken. Moderne E-Mail-Programme haben jedoch aufgeholt und blockieren seit etwa 2010 die direkte Einbettung, wodurch hier das Angriffsrisiko relativ gering ist.

Auch wenn die Einbettung von Würmern der Vergangenheit angehört, so sind E-Mail-Anhänge jedoch immer noch ein beliebter Ort, um sie zu verstecken. Was nach einem Arbeitsdokument oder einem privaten Foto aussieht, kann durchaus versteckter Schadcode sein, der durch das Klicken auf einen Link oder Öffnen des besagten Anhangs ausgeführt wird. Wurde ein Computer infiziert, kann sich der Wurm kopieren und per E-Mail an alle Kontakte in Ihrem Adressbuch weiterverschicken oder automatisch auf die E-Mails in Ihrem Posteingang antworten.

Risiko minimieren: Seien Sie beim Öffnen von E-Mails vorsichtig, selbst wenn sie von einer Person in Ihrem Adressbuch kommen. Sollte Ihnen ein Link oder Anhang verdächtig vorkommen, fragen Sie zunächst beim Absender nach, bevor Sie darauf klicken.

  1. Sofortnachrichten

Auch in Chat-Programmen können Würmer derartige Täuschungen einsetzen, um Anwender auszunutzen, die beim Umgang mit derartigen Diensten nicht vorsichtig genug sind.

In der Vergangenheit haben sich Sofortnachrichtendienste wie mIRC, MSN Messenger, Yahoo IM und ICQ als sehr fruchtbarer Nährboden für Würmer entpuppt. Auch in der heutigen digitalen Welt sind moderne Chat-Systeme angreifbar. Facebook Messenger wurde etwa ein häufiger Infektionspunkt für Würmer wie Dorkbot, der sich in Form einer als JPG-Bild maskierten ausführbaren Datei verbreitet.

Risiko minimieren: Bleiben Sie auch bei der Verwendung von Chat-Diensten und generell sozialen Medien vorsichtig. Facebook ist nicht nur ein Herd für Würmer. Überprüfen Sie jede URL, bevor Sie darauf klicken, und achten Sie darauf, welche Anhänge Sie herunterladen – selbst wenn sie angeblich von einem Freund kommen.

  1. Sicherheitslücken im Betriebssystem

Jedes Betriebssystem hat seine Schwachstellen (ja, auch MacOS) und einige Würmer sind darauf programmiert, genau diese Sicherheitslücken auszunutzen. Das bekannteste Beispiel hierfür dürfte der erstmals 2008 entdeckte Wurm Conficker sein, der eine Sicherheitslücke in einem in vielen Windows-Systemen (Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 sowie Windows Server 2008 R2 Beta und Windows 7 Beta) vorkommenden Netzwerkdienst ausnutzte. Zu seinen Spitzenzeiten hatte Conficker 15 Millionen Geräte infiziert.

Risiko minimieren: Betriebssysteme erhalten ständig Sicherheitsaktualisierungen, die Ihren Computer vor Würmern und anderer Malware schützen sollen. Halten Sie Ihr System daher immer auf dem neuesten Stand, lassen Sie Auto-Update aktiviert und reinigen Sie es regelmäßig.

  1. Smartphones

Ende 2016 waren laut Angaben des Marktforschungsunternehmens Newzoo weltweit ungefähr 2,8 Milliarden Smartphones im Einsatz. Angesichts dieser Zahlen dürfte es wenig überraschen, dass sich Wurmentwickler zunehmend auch auf Mobilgeräte konzentrieren.

Forschungen der Syracuse University zufolge ist jedes große Mobilbetriebssystem wie Android, iOS, Blackberry oder Windows Phone anfällig für Würmer, da sie alle HTML5-basierte Apps unterstützen. Eine der größten Sicherheitslücken von HTML5 ist, dass sich sehr leicht Schadcode integrieren lässt. Wenn ein Anwender also eine App startet, kann er durchaus auch unbewusst ein Schadprogramm ausführen.

Risiko minimieren: Sie können diese Gefahr weitgehend bannen, indem Sie nur Apps herunterladen und installieren, die von vertrauenswürdigen Unternehmen veröffentlicht wurden. Lesen Sie sich die erforderlichen Berechtigungen Ihrer Apps genau durch und ziehen Sie auch eine Deinstallation von Programmen in Betracht, die unnötig in die Privatsphäre eingreifen. Sie können das Risiko einer Infektion mit Würmern auf Ihrem Android-Gerät weiter minimieren, indem Sie Emsisoft Mobile Security installieren.

Vorbeugen ist die beste Verteidigung im Kampf gegen Würmer

Sie infizieren, sie kopieren sich und sie sind zunehmend zerstörerischer: Die Verbreitung von Würmern zu verhindern, ist ein anhaltender Kampf. Wenn Sie sich jedoch die hier vorgeschlagenen Sicherheitspraktiken zu eigen machen und sie mit unserem außerordentlichen Emsisoft Anti-Malware kombinieren, haben Sie das Risiko, dass ein Wurm Ihr System infiziert, bereits weitgehend minimiert.

Wir wünschen eine schöne (Malware-freie) Zeit.

 

Übersetzt von Doreen Schäfer

Exit mobile version