Suchen

Definition Wurm Was ist ein Computerwurm?

| Autor / Redakteur: Dipl.-Ing. (FH) Stefan Luber / Peter Schmitz

Ein Computerwurm ist eine Malware, die sich selbst kopiert und autark ausbreitet, ohne dass sie eine Wirtsdatei benötigt. Typische Ausbreitungswege des Wurms sind Netzwerke oder Wechseldatenträger. Die Schadfunktionen des Computerwurms können sehr vielfältig sein.

Ein Computerwurm ist eine sich selbständig ohne Wirtsdatei vervielfältigende und über Netzwerke oder Wechseldatenträger ausbreitende Malware.
Ein Computerwurm ist eine sich selbständig ohne Wirtsdatei vervielfältigende und über Netzwerke oder Wechseldatenträger ausbreitende Malware.
(Bild: gemeinfrei / Pixabay )

Der Computerwurm zählt wie der Computervirus oder der Trojaner zur Familie schädlicher oder unerwünschter Software (Malware). Es handelt sich um ein Skript oder ein Programm, das sich selbst kopiert und autark verbreitet, indem es aktiv versucht, in andere Systeme einzudringen und diese zu infizieren. Im Gegensatz zu einem Computervirus benötigt es keine Wirtsdatei und keine Aktionen der Anwender zur Ausbreitung. Nur für den erstmaligen Start eines Wurms kann unter Umständen eine Benutzerinteraktion notwendig sein.

Nach der Aktivierung arbeitet der Computerwurm selbständig. Um in andere Systeme einzudringen, versucht er Schwachstellen, Sicherheitslücken oder Programmierfehler auszunutzen. Die Schadfunktionen des Wurms können sehr vielfältig sein und reichen von gesteigertem Ressourcenverbrauch über die Manipulation von Daten oder Computerfunktionen bis zur vollständigen Kontrolle des infizierten Systems. Aufgrund der hohen Ausbreitungsdynamik der Computerwürmer sind sie in der Lage, beträchtliche wirtschaftliche Schäden zu verursachen.

Abgrenzung zu anderen Arten von Malware wie Viren oder Trojaner

Oft werden die Begriffe Wurm, Virus und Trojaner in ähnlichen Zusammenhängen oder als Synonyme verwendet. Es handelt sich jedoch um unterschiedliche Arten von Malware, die sich hinsichtlich Funktionen und Ausbreitungsmechanismen klar voneinander abgrenzen lassen. Ein Virus benötigt ein Wirtsprogramm und nistet sich beispielsweise in Dateien, Bootsektoren oder als Makro in Dokumenten ein. Zur Ausführung oder Vervielfältigung ist eine Benutzeraktion wie beispielsweise das Herunterladen und Speichern einer Datei oder das Anschließen eines Wechseldatenträgers notwendig. Der Virus verbreitet sich mithilfe von Anwendern, der Wurm völlig selbständig.

Ein Trojaner gibt sich gegenüber dem Anwender als nützliche Software aus, verbirgt aber undokumentierte oder schädliche Funktionen. Er kann beispielsweise ein System für Angreifer öffnen und weitere schädliche Programme nachladen. Der Trojaner lässt sich zur Infizierung eines Systems mit beliebiger Malware nutzen.

Infektionswege von Computerwürmern

Typischer Infektionsweg für den Computerwurm ist das Netzwerk. Nachdem ein Wurm auf einem System aktiv ist, versucht er über die vorhandenen Netzwerkverbindungen in andere Systeme einzudringen. Hierfür untersucht er die angeschlossenen Systeme systematisch nach Schwachstellen, Sicherheitslücken oder Programmierfehlern. Durch die Ausnutzung des Internets als Verbindungsweg ist ohne geeignete Schutzmaßnahmen prinzipiell eine weltweite Ausbreitung möglich.

Arten von Computerwürmern

Es existieren zahlreiche Arten von Computerwürmern. E-Mail-Wümer sind in der Lage, sich über Dateianhänge und Mails an die Einträge der Adressbücher befallener Systeme zu verbreiten. Instant-Messaging-Würmer nutzen die Kontakte eines installierten Messengers zur Ausbreitung. Weitere Arten von Computerwürmern sind beispielsweise:

  • P2P-Würmer (Peer-to-Peer-Würmer)
  • Wechseldatenträgerwürmer
  • Smartphonewürmer

Schutzmaßnahmen gegen Computerwürmer

Als Schutzmaßnahme gegen Computerwürmer ist ein verantwortungsvoller Umgang mit fremden Dateien, Wechseldatenträgern oder E-Mail-Anhängen zu empfehlen. Dort können sich Würmer verbergen, die sich nach der erstmaligen Aktivierung anschließend selbständig ausbreiten. Um die Ausbreitung zu verhindern, sind die Betriebssysteme und Anwendungen auf den Rechnern auf dem aktuellsten Stand zu halten. Darüber hinaus sollte eine Anti-Virus-Software installiert sein und regelmäßig ausgeführt werden. Firewall-Systeme können durch die Kontrolle der eingehenden und ausgehenden Netzwerkverbindungen unerwünschten Datenverkehr identifizieren und die Ausbreitung der Würmer unterbinden. Weitere empfehlenswerte Maßnahmen sind das Arbeiten mit eingeschränkten Benutzerrechten, die Deaktivierung von Autostartfunktionen und die Nutzung von Sandbox-Umgebungen bei der Ausführung von Anwendungen.

(ID:45925461)

Über den Autor