Was ist ein Computerwurm?

Was versteht man im Hinblick auf Computer-Schadsoftware unter einem Wurm? Wo ist der Unterschied zum Virus und zum Trojanischen Pferd? Und welche Gefahren bringt diese seit 1988 im Umlauf befindliche Malware mit sich? Diese und weitere Fragen beantworte ich euch in den folgenden Absätzen. Am Ende kennt ihr nicht nur die Antwort auf die Frage Was ist ein Computerwurm?, sondern habt auch ausreichend Hintergrundinformationen, um das Thema ein bisschen tiefgreifender zu verstehen. Gibt es noch Fragen oder Anmerkungen? Dann lasst gern einen Kommentar da.

Was ist ein Computerwurm, wie funktioniert er und wie kann man ihn löschen? Diese und weitere Fragen zum Wurm im Computer werden hier beantwortet.
Was ist ein Computerwurm, wie funktioniert er und wie kann man ihn löschen? Diese und weitere Fragen zum Wurm im Computer werden hier beantwortet.

Woher kommt der Name Wurm / Computerwurm?

Der Name für diese Art von Schadsoftware kommt von der Art, wie sie arbeitet und sich verbreitet. Ein Computerwurm ist nämlich in der Lage, sich selber zu vervielfältigen und zu verschicken. Dafür braucht es zwar ein Netzwerk oder entsprechend empfängliche Wechselmedien – etwa einen USB-Stick oder eine externe Festplatte – aber beides gehört ja heute zum Alltag. 

Der erste seiner Art war der Morris Internetwurm, der 1988 von Robert T. Morris geschrieben und in Umlauf gebracht wurde. Der Morris-Wurm enthielt zwar keine direkt schädlichen Elemente, konnte sich aber im damals schon bestehenden Internet sowie lokalen Netzwerken verbreiten und damit ziemlich viele Ressourcen verbrauchen. Einige Systeme sollen deshalb komplett lahmgelegt worden sein.

Wie funktioniert ein Computerwurm?

Ein Wurm für Computer, Smartphones und andere Geräte, auf denen eine Verbreitung möglich ist, kommt durch E-Mails, Downloads, fragwürdige Webseiten, USB-Sticks oder -Geräte sowie ggf. über andere Quellen an. Die Software kann sich selber duplizieren und sich an bestimmte digitale Wirte anhängen bzw. sich in ihnen einnisten. Zur schnellen Verbreitung sind E-Mail-Clients wie Outlook, Mail, Thunderbird und Apps von E-Mail-Anbietern (GMX, Web.de, Yahoo, etc.) beliebt.

In diesen Programmen wird dann eine E-Mail an alle Kontakte oder Adressen im Gesendet-Postfach geschickt. Diese können eine Kopie des Wurms als Anhang oder einen Link zu einer Webseite enthalten, auf welcher der Wurm und / oder eine andere Schadsoftware heruntergeladen wird. Neben der eigenen Verbreitung kann der Computerwurm selbst Schaden am System bewirken bzw. andere schädliche Programme oder Skripte einschleusen. Somit ergeben sich Überschneidungen mit dem Computervirus und dem Trojanischen Pferd.

Weitere Verbreitungsmöglichkeiten von Computerwürmern

E-Mails und Client-Programme für den organisierten Umgang mit ihnen gibt es schon recht lange, und es wird sie auch noch sehr lange geben. Entsprechend sind sie ein stabiles Mittel, um nicht nur Computerwürmer, sondern auch zahlreiche andere Malware zu verbreiten. Der oft fälschlicherweise „I Love You“-Virus genannte Kettenbrief aus dem Jahr 2000 mit ILOVEYOU im Betreff und Loveletter als Anhang war zum Beispiel ein Wurm. Der von Onel de Guzmán Schadcode wurde in Visual Basic Script geschrieben und maß gerade einmal 10 Kilobytes.

Würmer können aber auch noch auf anderen Wegen in Umlauf gebracht werden bzw. sich selber verbreiten. Auch über Messenger-Apps wie WhatsApp, Telegram, Signal, Skype, iMessage, Threema und Co. können Links, Dateien und Skripte selbstständig in Umlauf gehen. Ähnlich verhält es sich mit IRC-Würmern für Internet Relay Chats. Würmer für Peer-to-Peer-Verbindungen, also Computer, die direkt und ohne zwischengeschaltete Server kommunizieren, heißen P2P-Würmer. Weiterhin gibt es welche für Wechseldatenträger und USB-Geräte bzw. -Kleingeräte. Dass es so viele Verbreitungsarten gibt, heißt aber nicht automatisch, dass an jeder Ecke Würmer lauern.

Wie erkenne ich einen Wurm auf dem Computer?

Je nach Art und Verbreitungsweise kann es verschiedene Anzeichen für einen Computerwurm geben. Man kann einen E-Mail-Wurm etwa daran erkennen, dass man auf einmal zahlreiche nicht selbst verfasste E-Mails mit fragwürdigen Anhängen oder Links im Text im Postausgang bzw. im Gesendet-Ordner hat. Auch in anderen Programmen, etwa Chat-Software, können sich Nachrichten befinden, die man nicht selbst verfasst hat und die den Wurm weiter verbreiten.

Ein Indiz für Schadsoftware ist zudem immer ein höherer Ressourcenverbrauch. Wird der Rechner also bei einem bestimmten Programm langsamer als sonst, läuft heiß, lässt die Lüfter stärker rotieren und so weiter, dann kann das ein Hinweis sein. Je nach Programm und ausgenutzter Schwachstelle / Sicherheitslücke kann es aber auch sein, dass man die Infizierung mit einem Wurm nicht entdeckt. Vielleicht gibt er sich erst durch andere eingeschleuste Software zu erkennen.

Ein Computerwurm kann neben der eigenen Verbreitung nämlich noch andere Funktionen erfüllen. Vom Löschen der Benutzer/innen-Ordner oder der ganzen Festplatte (Virus-Funktion) über das Einschleusen von weiterer Malware (Trojaner-Funktion) – z. B. zum Ausspionieren von Passwörtern oder zum Aufzeichnen von Tastatureingaben, Audio, Video und Co. (Spyware und Stalkerware) – kann einiges dabei sein. Auch das Verschlüsseln der Festplatte als Ransomware oder das Schaffen einer Backdoor als Rootkit für weitere Angriffe kann theoretisch ermöglicht werden.

Wie werde ich einen Computerwurm los?

Gibt es Anzeichen dafür, dass das System bzw. einzelne Apps von einem Computerwurm befallen sind, dann ist der größte Schaden wahrscheinlich schon angerichtet. Der Wurm selbst wird seine Aktivitäten aber nicht einstellen, wenn er sich einmal verbreitet hat. Vielmehr wird er, je nach Art und Umfang seines Codes, immer wieder die ausnutzbare Verbreitungsmöglichkeit verwenden, um sich an andere Systeme und Nutzer/innen zu schicken. Deshalb muss man aktiv werden.

Für bekannte Schadsoftware enthalten gängige Antiviren- bzw. Antimalware-Programme die entsprechenden Signaturen. Vor Kaspersky wurde ja gewarnt, und auch Avast sowie CCleaner sollen nicht vertrauenswürdig sein. Jedoch gibt es noch andere Schutzsoftware, wie etwa Malwarebytes, Intego Mac Internet Security, G Data und Co. Was ebenfalls helfen kann: die Festplatte löschen und das Betriebssystem neu installieren. Programme und ausführbare Dateien sollten dafür nicht zum Wieder-Aufspielen auf eine externe Festplatte oder die Cloud gezogen werden.

Wie kann ich mich vor Computerwürmern schützen?

Wir bei Sir Apfelot sind keine großen Fans von Antivirus-Programmen auf dem Apple Mac. Denn macOS bietet von sich aus schon zahlreiche Schutzmechanismen an. Außerdem vertrauen wir auf einen vernünftigen Umgang mit dem Internet und seinen zahlreichen Möglichkeiten. Wenn man Anhänge und Links von unbekannten E-Mail-Adressen oder Messenger-Kontakten meidet, keine dubiosen Webseiten aufruft und Software nur aus sicheren Quellen bezieht, dann macht man schon vieles richtig. Hier noch mehr zum Thema: Offizielle Download-Seite einer App finden.

Quellen: 1, 2, 3


Hat dir der Artikel gefallen und helfen dir die Anleitungen im Blog? Dann würde ich mich freuen, wenn du das Blog über eine Steady-Mitgliedschaft oder bei Patreon unterstützen würdest.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Im Sir Apfelot Blog findest du Ratgeber, Anleitungen und Testberichte zu Apple Produkten wie iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini und Mac Studio.

Specials