07. Februar 2017

Was ist ein Computerwurm und was macht er wirklich?

Deklariert man den Computerwurm im eigentlichen Sinne, ist er harmlos.

Die klassische Eigenschaft eines Computerwurmes ist die schnelle Verbreitung. Ein guter Wurm kann sich innerhalb von mehreren Stunden bereits auf unzähligen Computern eingenistet haben.

Aber halt, ganz so harmlos ist der Computerwurm nicht. Nicht umsonst wird er auch als kleiner Bruder des Computervirus bezeichnet.

Vergleicht man den Computerwurm wieder mit der Anatomie, ist er keineswegs so etwas wie ein Bandwurm, sondern so etwas wie Krebs.

Der eigentliche Krebs ist meistens harmlos und kann gut behandelt werden oder man kann mit ihm (über)leben. Wenn jedoch Metastasen in den Körper gestreut haben, hat es meist eine tödliche Folge.

Diese tödliche Kombination wird durch einen Wurm, der ein Virus im Gepäck hat, geschaffen.

Anders als Viren benötigen Computerwürmer keinen Wirt und sind eigenständige Programme.

Und das macht die auch so gefährlich

Stell dir mal die folgende Situation vor...

Ein Freund von dir, gibt dir ein USB-Stick (vielleicht nur um ein Paar Urlaubsfotos auszutauschen) mit einem Computerwurm und dieser infiziert dein System.

Kurz darauf nimmst du einen anderen USB-Stick und lädst da etwas für deine Arbeit drauf.

Der Wurm ist jetzt von deinem PC auf den USB-Stick kopiert worden. Auf der Arbeit angekommen, willst du die Datei öffnen und infizierst auch dein PC auf der Arbeit.

Sobald du jetzt auf Dateien im Firmennetzwerk zugreifst, werden auch diese infiziert. Kurze Zeit später ist dein komplettes Unternehmen von diesem Computerwurm befallen.

Ebenfalls eine sehr gängige Taktik der Würmer ist die Verbreitung über Email, P2P, IRC und sogar über Smartphones.

Net-Worm:W32/Sasser

Aber es geht auch anders. Der bekannte Sasser Wurm aus dem Jahr 2004, ist gar nicht mal so ungefährlich, wie es scheint.

Für den "Otto-Normal-Verbraucher" war er zwar in der Tat harmlos, aber für nicht für Windows Server Systeme.

Dieser Computerwurm verbreitete sich nicht über Email und co, sondern direkt über TCP. Es war noch nicht einmal nötig irgendeine Datei auszuführen. Es reichte einfach nur aus, wenn man ein paar TCP-Ports zu viele offen waren.

Folgendes passiert:

  • Der Wurm sendet auf Port 445 an beliebige IP Adressen eine Anfrage.
  • Wenn eine Antwort kommt, sendet Sasser auf Port 9996 eine Kopie von sich selbst.
  • Einmal aktiviert installiert Sasser anschließend ein FTP server auf Port 5554 für die weitere Verbreitung.

OK, soweit zur Verbreitung. Die Auswirkung sah wie folgt aus:

Sasser hat den Computer komplett lahmgelegt, indem er unnötige CPU und RAM Resourcen "gefressen" hat und den Computer in die Knie gezwungen hat.

Die unweigerliche Folge war dann ein Herunterfahren des Rechners.

Beseitigen konnte man den Wurm relativ einfach, indem man sich einfach eine Firewall installiert hat.

Und was passiert mit einem Server, der keine Firewall hat? Genau! Er wird ebenfalls heruntergefahren.

Und der Administrator wahrscheinlich zum Chef zitiert, weil keine Firewall installiert wurde 😃

Email-Worm:VBS/LoveLetter

Das Beispiel für einen Email-Wurm ist der Loveletter Wurm aus dem Jahr 2000.

Die Email hatte immer den Betreff "ILOVEYOU". Als Inhalt war dann so etwas zu lesen wie "Im Anhang findest du einen kleinen Liebesbrief von mir". Es war eine "LOVE-LETTER-FOR-YOU.TXT.vbs" angehängt. Wollte der Benutzer den vermeidlichen Liebesbrief lesen, hat sich der Wurm die ersten 50 Kontakte aus dem Adressbuch ausgelesen und sich anschließend weitergeleitet.

Klingt harmlos?

Zusätzlich wurden alle Dateien mit den Endungen jpg, jpeg, vbs, vbe, js, jse, css, wsh, sct und hta gelöscht und mit einer Kopie von sich selbst ersetzt. Die Dateien mit der Endung mp2 und mp3 wurden ebenfalls ersetzt. Hier hatte aber der Wurm die Güte die Dateien wenigstens zu verstecken, anstatt zu löschen.

Die Dateien hatten immer die Endung .vbs. Also so etwas wie heidi_klumm_4711.jpg.vbs

Der Wurm verursachte damals weltweit ein Schaden von über 10 Milliarden Dollar!

Der Loveletter Wurm ist das perfekte Beispiel dafür, wie man Viren und Würmer miteinander kombinieren kann.

Email-Worm:W32/Mydoom.B

Schon allein der Name klingt so schaurig. So nach Weltuntergang.

Und tatsächlich ist MyDoom der bislang gefährlichste, bekannte Computerwurm.

Dieser Computerwurm verbreitete sich über die gute alte Email. So wurden beispielsweise Emails mit dem Betreff "Mail Delivery System" versendet. Klingt zunächst unverdächtig. Im Anhang befand sich eine Datei, die den Wurm aktiviert hat.

Durch die enorme Verbreitung wurde die Internetverbindung um ca. 10% und die Ladezeit von Webseiten um ca. 50% reduziert.

Dieser Computerwurm infizierte über 2 Millionen Rechner weltweit. Der angerichtete Schaden beläuft sich auf über 38 Milliarden US-Dollar!

Am 1. Februar 2004 um genau 16:09:18 begann eine DDoS Attacke gegen www.microsoft.com und am 3. Februar um 13:09:18 wurde dann www.sco.com bombardiert und lahmgelegt.

Die Großkonzerne setzten anschließend ein Kopfgeld in Höhe von einer halben Million US-Dollar auf den Programmierer aus, der bis heute nicht gefasst wurde.

Trojan-Dropper:W32/Stuxnet.a

Computerwürmer können aber auch als Waffen eingesetzt werden.

2010 wurde das iranische Atomkraftwerk Bushehr mit dem Stuxnet-Wurm infiziert. Der Wurm konzentrierte sich ausschließlich auf dieses eine Atomkraftwerk und infizierte über 30.000 Rechner.

Ziel war es, die Siemens-Steuerung so zu manipulieren, dass sich die Turbinen mal schneller und mal langsamer drehen und somit zerstört werden sollen. Außerdem wurden so einige geheime Daten an die Programmierer gesendet.

Als dieser Wurm entdeckt wurde, war es jedoch schon zu spät und die Arbeit verrichtet.

Höchstwahrscheinlich steckten hinter diesem Computerwurm staatliche Organisationen. Möglicherweise die USA und/oder Israel.

Wirtschaftliche Schäden durch Computerwürmer

Einige Computerwürmer und den expliziten Schaden habe ich ja bereits schon erwähnt. Doch der implizite Schaden ist ebenfalls nicht zu verachten.

Computerwürmer verbreiten sich rasend schnell über die gegebenen Netzwerkressourcen. Es kann zur Be- und Überlastung oder sogar einem Totalausfall des Netzwerks kommen.

Kein Netzwerk bedeutet meistens auch einen direkten Arbeitsausfall. Je nachdem, welche Systeme betroffen sind, kann dies bereits mehrere tausende Euros pro System kosten. Werden die Ausfälle summiert, kommt man sehr schnell in den Millionenbereich.

Sasser hatte beispielsweise eine Anzeigetafel am Wiener Flughafen infiziert und kurzzeitig lahmgelegt.

Fazit - Computerwürmer

Wie gesagt, ein Wurm ist eigentlich harmlos und sagt eigentlich nur aus, wie (schnell) er sich verbreiten kann.

Die genannten Beispiele zeigen aber auch, wie gefährlich diese Dinger sein können. Nur die wenigsten Würmer haben keine bösen Absichten. Selbst der Stuxnet Wurm hatte die Absicht Schaden anzurichten. Zwar waren es gute Absichten, nichtsdestotrotz wurde aber Schaden angerichtet.

Die meisten Computerwürmer transportieren Viren. Viren sind böse und können enormen Schaden anrichten.

Aber auch die Kombination mit anderer Malware ist durchaus möglich. Es gibt (bzw. gab) nämlich auch Würmer, die ein Backdoor aufgemacht haben und den Anwender beispielsweise damit überwacht haben.

Den Kombinationsmöglichkeiten sind hier quasi unendlich.

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren