Studium, Ausbildung und Beruf

web uni-protokolle.de
 powered by
NachrichtenLexikonProtokolleBücherForenSamstag, 26. Mai 2012 

Computerwurm


Dieser Artikel von Wikipedia ist u.U. veraltet. Die neue Version gibt es hier.
Ein Computerwurm ist eine selbständige Programmroutine die sich reproduziert indem sie über ein Computernetzwerk an Computerprogrammen oder Betriebssystemen anderer Computern Manipulationen vornimmt.

Ein Wurm kann eine spezielle Schadensroutine muss aber nicht. Da ein Wurmprogramm auf Systemen Ressourcen zur Weiterverbreitung bindet können selbst ohne spezielle Schadensroutinen gewaltige wirtschaftliche Schäden erzeugen.

Inhaltsverzeichnis

Viren und Würmer

Würmer sind den Computerviren konzeptionell sehr ähnlich. Die Abgrenzung besteht dass ein Virus versucht Dateien auf einem zu infizieren während ein Wurm versucht eine von Computern in einem Netzwerk zu infizieren. Außerdem benötigt ein Virus Wirtsprogramm welches er infiziert. Wird dieses Programm wird gleichzeitig auch der Virus ausgeführt. Bei Wurm handelt es sich dagegen um ein Programm.

Tarnung und Verbreitung

Heutzutage verbreiten sich Würmer überwiegend per E-Mail wobei sie sich als Datei-Anhang an kurzen Text anfügen. Verschiedene Mechanismen dienen zum des gefährlichen Anhangs bzw. zum automatischen Ausführen:

Tarnung

Würmer bekommen Dateinamen mit doppelten Erweiterungen music.mp3.exe wobei darauf gebaut wird dass der die Optionen für die Dateiansicht von Windows nicht geändert hat. Diese werden bei Installation von Windows so eingestellt dass Endungen bekannten Anwendungen nicht angezeigt werden. Der Empfänger genannten Anhangs sieht also nur music.mp3 und auf den Anhang um die vermeintliche Musik - schon ist der Virus aktiviert. Ein 
 Content-Type: audio/mpeg; name="music.mp3" Content-Transfer-Encoding:base64 Content-Disposition: attachment;

Oft werden Würmer in ZIP -Archive verpackt um es Virenscannern zu erschweren Schädling zu analysieren.

Automatisches ausführen

Zum automatischen ausführen enthält die Email der ein Fenster im Fenster (iframe) erzeugt dem der Datei-Anhang mit Hilfe von Javascript wird. Der Wurm verschickt sich selbst wobei der Adressbuch des Benutzers wahllos Absenderadressen entnommen Es ist daher relativ sinnlos beim Empfang verseuchten Email eine Warnung an die Absenderadresse schicken es trifft höchstwahrscheinlich den Falschen.

Es ist für den Benutzer daher empfehlenswert zumindest die Ausführung von JavaScript und in seinem E-Mail-Programm zu deaktivieren. Besser ist auch noch die Anzeige von HTML zu

Geschichte

Das Konzept eines Computerwurms oder Netzwerkwurms erstmals 1975 im Science-Fiction Buch The Shockwave Rider von John Brunner erwähnt.

Robert Morris programmierte 1988 den Morris-Wurm der zwar keine Schadensroutine aber durch seine aggressive Weiterverbreitung unter Ausnutzung einigen Unix -Diensten wie z.b. Sendmail fingerd oder rexec der r-Protokolle ca. 6000 Rechner das entsprach ungefähr 10% des weltweiten Netzes lahm legte. hatte das Morris nicht beabsichtigt - es ein Programmierfehler der zu diesem Debakel führte.

Im März 1999 verbreite sich über Outlook der E-Mail-Wurm Melissa. Er führte allerdings zerstörende Aktion aus sondern löste nur eine aus.

Ins öffentliche Bewusstsein gerieten Würmer spätestens 2000 mit dem massiven Auftreten des ILOVEYOU Wurms der viele Nachahmer inspiriert hat.

Neben den E-Mail Würmern ist heute beliebteste Weiterverbreitungsstrategie das Ausnutzen von Sicherheitslücken in installierter Software. Prominente Beispiele sind "Code Red" 2001 in einer großen Welle Systeme mit Microsoft Internet Information Server attackierte und "SQL der 2003 eine Sicherheitslücke im Microsoft SQL Server ausnutzte als Verbreitungsstrategie.

Mitte 2003 machte der Wurm W32.Blaster Schlagzeilen. Er verbreitete sich aufgrund einer im Microsoft Windows Betriebssystem um einen Distributed Denial of Service -Angriff auf Microsoft Server vorzubereiten. Etwa zur Zeit befiel der Wurm Sobig.F mit massiver Geschwindigkeit unzählige Computer und Mailserver auf der ganzen Welt.

Am 26. Januar 2004 wurde der Mydoom das erste Mal gesichtet. Die schnelle des Wurms sorgte für ein paar Stunden einer durchschnittlich 10-prozentigen Verlangsamung des Internetverkehrs und durchschnittlich erhöhten Ladezeit der Webseiten von 50

Am 3. März 2004 machten neue des Mitte Februar im Internet aufgetauchten Bagle-Wurms Sie können den zentralen Virenschutz in Firmennetzwerken

April/Mai 2004 taucht mit Phatbot ein Wurm auf der mit anderen Würmern wie Sasser Beagle und Mydoom interagiert.

Siehe auch: Malware Computersicherheit Backdoor Dropper

Weblinks




Bücher zum Thema Computerwurm

Dieser Artikel von Wikipedia unterliegt der GNU FDL.

ImpressumLesezeichen setzenSeite versendenSeite drucken

HTML-Code zum Verweis auf diese Seite:
<a href="http://www.uni-protokolle.de/Lexikon/Computerwurm.html">Computerwurm </a>