Computerwürmer entfernen
Wenn Schadsoftware den Computer befallen hat, gehen die meisten Anwender davon aus, dass es sich um einen Virus handelt. Aber Viren sind bei weitem nicht die einzigen Schädlinge. Trojaner beispielsweise tarnen sich als nützliches Programm und sind für ihre Verbreitung darauf angewiesen, dass der Anwender dieses installiert. Bei Computerwürmern handelt es sich um eine besonders gefährliche Klasse von Malware. Im Gegensatz zu Viren, die nur andere Dateien auf dem selben Rechner befallen, und Trojanern, die auf die Verbreitung mittels Download angewiesen sind, bewegen sich Würmer durch Netzwerke und befallen selbständig neue Rechner.
Was ist ein Wurm?
Computerwürmer werden durch ihren Verbreitungsmechanismus definiert. So, wie ein Holzwurm Gänge durch das Holz frisst, fressen sich Computerwürmer durch Netzwerke. Sie können sich selbständig auf neue Rechner verbreiten. Das unterscheidet sie von anderen Arten vom Malware und macht sie besonders gefährlich. Würmer sind in der Lage, in Windeseile ganze Firmennetzwerke lahmzulegen.
Anders als Trojaner und Viren sind Computerwürmer eigenständige Programme. Sie infizieren nicht parasitär einzelne Programmdateien, sondern befallen ganze Computer. Sie verstecken sich auch nicht in scheinbar nützlichen Programmen, sondern sie sind reiner Schadcode. Für ihre Verbreitung nutzen sie Sicherheitslücken in Netzwerkprogrammen.
Neben völlig automatischen Würmern gibt es auch solche, die auf User-Interaktion angewiesen sind, um sich zu vermehren. Manche Würmer versenden sich beispielsweise als E-Mail-Anhang und werden ausgeführt, wenn der Anwender diesen öffnet.
Welche Arten gibt es?
Computerwürmer werden anhand ihres Verbreitungsweges unterschieden. Für ihre Verbreitung nutzen sie üblicherweise Sicherheitslücken in Anwendungsprogrammen. Besonders gefährlich sind Würmer, die sich auf der Ebene der Netzwerkprotokolle verbreiten, da sie besonders schnell eine große Anzahl von Rechnern befallen können.
Internetwürmer
Bei Internetwürmern handelt es sich um völlig autonome Programme. Sie nutzen Schwächen in der Implementierung des grundlegenden Internetprotokolls TCP/IP, um sich auf andere Computer zu kopieren. Dazu scannen sie Ihre Netzwerkumgebung nach verwundbaren Rechnern. Sie verbreiten sich sowohl über lokale Heim- und Firmennetzwerke als auch über das Internet.
Ein klassisches Beispiel für einen Internetwurm ist w32.Blaster, auch als MSBlast bekannt. Der 2003 erstmals gesichtete Wurm nutzt eine Sicherheitslücke in der RPC-Schnittstelle von Microsoft Windows für seine Vermehrung. Sein Ziel war es, den Update-Server von Windows durch eine DoS-Attacke (Denial of Service) zum Absturz zu bringen. Der Wurm richtete aber aufgrund eines Programmierfehlers nur geringen Schaden an.
E-Mail-Würmer
Diese Art von Internetwürmern ähnelt Trojanern, da auch sie als Anhang auf einer E-Mail auf dem Computer des Anwenders landet. Anders als bei einem Trojaner führt allerdings das Öffnen des Anhangs dazu, dass der Wurm sich selbständig und oft unbemerkt weiterverschickt, gern an sämtliche Kontakte im Adressbuch des Anwenders. Durch die Sicherheitsmaßnahmen in modernen E-Mail-Programmen ist fast immer das Zutun des Anwenders nötig, damit ein E-Mail-Wurm aktiv werden kann. Das wissen die Programmierer der Malware und verwenden psychologische Tricks, sogenanntes Social Engineering, um Anwender zum Öffnen des Anhangs zu bewegen.
Einer der gefährlichsten E-Mail-Würmer war Daprosy. Der 2009 erstmals gesichtete Computerwurm verbreitete sich sowohl über lokale Netzwerke als auch über E-Mails und USB-Speichermedien. Daporsy verfügte über einen hochpräzisen Keylogging-Mechanismus und war in der Lage, nahezu sämtliche Tastatureingaben zu protokollieren. Frühe Varianten des Computerwurms beschädigten aufgrund ihrer fehlerhaften Programmierung das Betriebssystem.
Handywürmer
Schon längst sind nicht mehr nur klassische Desktops und Laptops von Malware betroffen. Handywürmer greifen gezielt mobile Endgeräte wie Handys und Tablets an. Oft nutzen sie dabei für Handys typische Technologien wie Bluetooth oder den Multimedia-Nachrichtendienst MMS. Handywürmer sind vor allem auf Android-Handys ein Problem, da auf iPhones ohnehin nur geprüfte Software aus Apples App Store ausgeführt werden kann.
Ein Beispiel für einen Handywurm ist ADB.Miner, der Anfang 2018 Tausenden von Geräten infizierte. Dieser Android-Wurm verbreitet sich aktiv weiter und missbraucht die Rechenleistung der befallenen Smartphones und Tablets dazu, die Kryptowährung Monero zu schürfen.
Messaging- und Chat-Würmer
Würmer, die sich über Social Networks, Instant-Messaging-Programme und Chats verbreiten, funktionieren im Prinzip genauso wie E-Mail-Würmer. Der einzige Unterschied ist das Medium, in dem sich die infizierten Links und Anhänge verbreiten.
Ein berüchtigter Facebook-Wurm war Koobface. Er verschickte sich selbständig an Facebook-Freunde des betroffenen Nutzers. Mehrere befallene Computer vereinigten sich zu einem Botnet, also zu einem virtuellen Großcomputer, den die Entwickler für ihre Zwecke missbrauchen konnten. Facebook gelang es, die Gruppe hinter dieser Malware ausfindig zu machen und veröffentlichte ihre Namen Anfang 2012.
File-Sharing-Würmer
Tauschbörsen, die nach dem Peer-to-Peer-Prinzip funktionieren, sind ein Paradies für Computerwürmer. Abertausende von Nutzern tauschen unkontrolliert Dateien aus, und der Wurm muss nichts weiter tun, als sich mit einem unauffälligen Namen in einem geteilten Ordner verstecken. Für die Verbreitung sorgen die Nutzer ganz alleine. Mit der schwindenden Popularität von Filesharing-Netzwerken haben diese Würmer ihre Bedeutung eingebüßt.
Einer der bekanntesten Filesharing-Würmer war Mydoom, der sich über die Plattform KaZaA verbreitete. Zu seiner explosionsartigen Ausbreitung trug allerdings hauptsächlich sein zweiter Verbreitungsmechanismus bei. Mydoom infizierte Rechner auch via E-Mail. Der Wurm installierte auf den befallenen Rechnern ein Backdoor und führte einen DoS-Angriff auf die Website des Unternehmens SCO Group durch.
PC-Wurm erkennen
Für Computerwürmer gilt dasselbe wie für fast alle anderen Schadprogramme auch: Sie sind darauf angelegt, möglichst lange unerkannt Schaden zuzufügen. Daher ist es gar nicht so einfach, sie zu erkennen. Einige Symptome können jedoch auf Wurmbefall hindeuten, vor allem, wenn sie in Kombination miteinander auftreten:
- langsamer Computer
- Programmabstürze
- Abstürze des Betriebssystems
- eigenartiges Computerverhalten
- Warnmeldungen der Firewall
- fehlende oder veränderte Dateien
- Kontakte erhalten seltsame Nachrichten
- ungewöhnliche Icons oder Dateien auf dem Desktop
Wer solche Symptome bemerkt, sollte seinen Computer unbedingt mit einem guten Anti-Malware-Programm untersuchen. Diese Anwendungen werden zwar gemeinhin „Antivirenprogramme“ genannt, sie erkennen aber selbstverständlich auch Würmer und andere Malware.
Schäden durch Würmer
Computerwürmer richten sehr unterschiedliche Schäden an. Durch ihre Verbreitungsmechanismen verursachen sie allerdings so gut wie immer eine erhöhte Netzwerkbelastung, ob gewollt oder nicht. Dieser Effekt wird von manchen Cyberkriminellen gezielt genutzt, um Firmennetzwerke durch Überlastung zu sabotieren.
Häufig werden Würmer auch verwendet, um an persönliche Daten zu gelangen. Als Ransomware eingesetzt, erpressen sie ihre Opfer.
Sehr häufig installieren Würmer ein Backdoor. Mit diesem können Hacker die betroffenen Computer unter ihre Kontrolle bringen und sie für kriminelle Aktivitäten missbrauchen, beispielsweise den Versand von Spam oder koordinierte Angriffe auf Webserver.
Wurm entfernen
Wer einen Computerwurm entfernen will, geht ganz einfach vor: Im ersten Schritt informiert er sich mittels einer Online-Recherche über den besten Weg, den Wurm zu bekämpfen, im zweiten befolgt er die empfohlene Vorgehensweise.
Die Recherche vorab ist wichtig, da nicht bei allen Würmern das automatische Entfernen per Virenscanner ausreicht. Wenn ein Wurm beispielsweise die Netzwerkeinstellungen des Computers manipuliert hat, werden diese auch nach dem Entfernen nicht auf die ursprünglichen Werte zurückgesetzt. Manche Würmer verursachen so viel Chaos im Betriebssystem, dass das Neuaufsetzen des Rechners die einzig sinnvolle Methode ist, um wieder einen funktionsfähigen und sicheren Computer zu haben.
Teaserbild: © Eugen Thome / stock.adobe.com
