Computerwurm

Ein Computerwurm (im Computerkontext kurz Wurm) ist ein Schadprogramm (Computerprogramm oder Skript) mit der Eigenschaft, sich selbst zu vervielfältigen, nachdem es einmal ausgeführt wurde.^[1] In Abgrenzung zum Computervirus verbreitet sich der Wurm, ohne fremde Dateien oder Bootsektoren mit seinem Code zu infizieren.^[2]

Würmer verbreiten sich häufig per Massen-E-Mailversand, über Netzwerke^[3] oder über Wechselmedien^[4] wie USB-Sticks. Dafür benötigen sie gewöhnlich (aber nicht zwingend^[5]) ein Hilfsprogramm wie einen Netzwerkdienst oder eine Anwendungssoftware als Schnittstelle zum jeweiligen Netz; für Wechselmedien benötigen sie meist einen Dienst, der nach dem Anschluss des belasteten Mediums den automatischen Start des Wurms ermöglicht (wie z. B. Autorun, mitunter auch den aktiven Desktop von Windows^[6]).

Ein solches Hilfsprogramm könnte beispielsweise ein E-Mail-Programm sein, das der Wurm verwendet, um sich an alle dort eingetragenen E-Mail-Adressen zu verteilen. Je nach Art des Hilfsprogramms kann sich der Wurmcode auf den Zielsystemen manchmal sogar selbst ausführen, weshalb dann keine Interaktion mit dem Benutzer mehr notwendig ist, um sich von dort aus weiter zu verbreiten. Daher ist diese Methode im Vergleich zum Ausbreitungsverfahren eines Virus sowohl effektiver als auch effizienter. Auf Systemen, die dem Wurm keinen Zugriff auf das benötigte Hilfsprogramm ermöglichen, kann sich der Wurm allerdings nicht, oder zumindest nicht automatisiert, reproduzieren.

Der Wurm zählt zur Familie unerwünschter bzw. schädlicher Programme, der sogenannten Malware, was Schutzmaßnahmen gegen Würmer notwendig macht. Neben der geheimen Verbreitung, die bereits ungefragt Ressourcen bindet, kann eine mögliche Schadfunktion des Wurms vom Anwender nicht kontrollierbare Veränderungen am System vornehmen. Es besteht die Gefahr, dass zahlreiche miteinander vernetzte Computer kompromittiert werden.

↑ Definition Computerwurm aus computerlexikon.com
↑ What is a worm? (Memento vom 24. November 2010 im Internet Archive) von symantec.com, Auszug: „Worms are programs that replicate themselves from system to system without the use of a host file. This is in contrast to viruses, which requires the spreading of an infected host file […]“
↑ Definition Computerwurm aus dem IT-Lexikon von wissen.de
↑ USB-Stick-Würmer mit Autorun: Sophos warnt vor neuer Wurmfamilie, die sich auf portable Laufwerke spezialisiert hat (Memento vom 3. März 2012 im Internet Archive) von info-point-security.com; Downadup is a USB worm von f-secure.com, 27. Januar 2009; W32.USBWorm von spywareguide.com, Mai 2007.
↑ Floppy-Wurm ohne Autorun: W32/Trab.worm von McAfee, 28. März 2003; W32/Winfig.worm von McAfee, 4. Oktober 2001.
↑ Floppy-Wurm mit Autorun über den aktiven Desktop von Windows: Worm Propagation Via Floppies, Revisited von avertlabs.com, McAfee Labs Blog, Rodney Andres, 12. Dezember 2007.

[1] Definition Computerwurm aus computerlexikon.com

[2] What is a worm? (Memento vom 24. November 2010 im Internet Archive) von symantec.com, Auszug: „Worms are programs that replicate themselves from system to system without the use of a host file. This is in contrast to viruses, which requires the spreading of an infected host file […]“

[Wurm-Definition_wissen.de_IT-Lexikon-3] Definition Computerwurm aus dem IT-Lexikon von wissen.de

[USB-Stick-Würmer_mit_Autorun-4] USB-Stick-Würmer mit Autorun: Sophos warnt vor neuer Wurmfamilie, die sich auf portable Laufwerke spezialisiert hat (Memento vom 3. März 2012 im Internet Archive) von info-point-security.com; Downadup is a USB worm von f-secure.com, 27. Januar 2009; W32.USBWorm von spywareguide.com, Mai 2007.

[Floppy-Würmer_ohne_Autorun-5] Floppy-Wurm ohne Autorun: W32/Trab.worm von McAfee, 28. März 2003; W32/Winfig.worm von McAfee, 4. Oktober 2001.

[Floppy-Würmer_mit_AktiveDesktopAutorun-6] Floppy-Wurm mit Autorun über den aktiven Desktop von Windows: Worm Propagation Via Floppies, Revisited von avertlabs.com, McAfee Labs Blog, Rodney Andres, 12. Dezember 2007.

[1]

[2]

[3]

[4]

[5]

[6]