Freigeben über


Würmer

Ein Wurm ist eine Art von Schadsoftware, die sich selbst kopieren kann und häufig durch ein Netzwerk verbreitet wird, indem Sicherheitslücken ausgenutzt werden. Es kann sich über E-Mail-Anlagen, SMS, Dateifreigabeprogramme, Websites sozialer Netzwerke, Netzwerkfreigaben, Wechseldatenträger und Softwarerisiken verbreiten.

Funktionsweise von Würmern

Würmer stellen eine große Kategorie von Schadsoftware dar. Verschiedene Würmer verwenden verschiedene Methoden, um Geräte zu infizieren. Je nach Variante können sie vertrauliche Informationen stehlen, Sicherheitseinstellungen ändern, Informationen an böswillige Hacker senden, Benutzer am Zugriff auf Dateien und andere schädliche Aktivitäten hindern.

Jenxcus (auch bekannt als Dunihi), Gamarue (auch bekannt als Androm) und Bondat sind immer an der Spitze der Liste der Schadsoftware geblieben, die Benutzer infiziert, die Microsoft-Software ausführen. Obwohl diese Würmer einige Gemeinsamkeiten haben, ist es interessant zu beachten, dass sie auch unterschiedliche Merkmale haben.

  • Jenxcus verfügt nicht nur über funktionen zum Infizieren von Wechseldatenträgern, sondern kann auch als Hintertür fungieren, die eine Verbindung mit dem Server herstellt. Diese Bedrohung wird in der Regel durch einen Drive-by-Downloadangriff auf ein Gerät übertragen, was bedeutet, dass sie installiert wird, wenn Benutzer nur eine kompromittierte Webseite besuchen.

  • Gamarue kommt in der Regel über Spamkampagnen, Exploits, Downloader, Websites sozialer Netzwerke und Wechseldatenträger an. Wenn Gamarue ein Gerät infiziert, wird es zu einem Verteilungskanal für andere Schadsoftware. Wir haben gesehen, dass es andere Schadsoftware wie Info-Stealer, Spammer, Clicker, Downloader und Schurken verteilt.

  • Bondat gelangt in der Regel über ein fiktives Nullsoft Scriptable Install System (NSIS), Java-Installationsprogramme und Wechseldatenträger. Wenn Bondat ein System infiziert, sammelt es Informationen zum Computer, z. B. Gerätename, GUID (Globally Unique Identifier) und Betriebssystembuild. Anschließend werden diese Informationen an einen Remoteserver gesendet.

Sowohl Bondat als auch Gamarue haben clevere Möglichkeiten, sich zu verschleiern, um der Erkennung zu entgehen. Indem sie ihre Aktivitäten ausblenden, versuchen sie, die Erkennung durch Sicherheitssoftware zu vermeiden.

  • WannaCrypt verdient hier auch eine Erwähnung. Im Gegensatz zu älteren Würmern, die sich oft verbreiten, nur weil sie es konnten, verbreiten sich moderne Würmer oft, um eine Nutzlast (wie Ransomware) zu löschen.

Diese Abbildung zeigt, wie sich ein Wurm schnell über ein gemeinsam genutztes USB-Laufwerk verbreiten kann.

Worm-Beispiel.

Abbildungswurm, der sich von einem gemeinsam genutzten USB-Laufwerk ausbreitet

Schutz vor Würmern

Aktivieren Sie Microsoft Defender Antivirus in Windows 10. Es bietet Echtzeitschutz vor Bedrohungen und erkennt und entfernt bekannte unerwünschte Software.

Falls die Entfernung von Bedrohungen nicht erfolgreich ist, lesen Sie die Informationen zur Problembehandlung bei der Erkennung und Entfernung von Schadsoftware.

Allgemeinere Tipps finden Sie unter Verhindern einer Malware-Infektion.