Computerwurm
Aus Palita
Ein Wurm ist ein selbstständig ablaufendes Programm mit Schadensteil, welches selbstständig startfähig ist. Er besitzt die Fähigkeit zur Reproduktion und benötigt (im Gegensatz zum Computervirus) kein ausführbares Wirtsprogramm.
Inhaltsverzeichnis |
Eigenschaften
Ein Wurm besteht meist aus mehreren Programmen bzw. Programmteilen, sogenannten Wurm-Segmenten. Er compiliert sich oft direkt auf dem Zielsystem und kopiert sich meist über Netzwerke auf andere Rechner. Die Ausgangspunkte für eine Wurmattacke sind dabei häufig Systemprozesse, da diese ständig rechenbereit bzw. regelmäßig aktiviert sind und keinem Benutzer zugeordnet sind, oder Buffer Overflows in diesen Prozessen.
Gegenmaßnahmen
- Vermeidung von Buffer Overflows durch Wrapper-Bibliothek, Bereichsprüfungen und Zeitnahes Einspielen von Patches (Informationen und Patches aus vertrauenswürdigen Quellen)
- Deny all, permit some: Öffne nur benötigte Ports, restriktive Rechtevergabe
- Enumerate Badness: Virenscanner
- Überprüfung der Integrität der Registry bzw. /etc
- Firewalls: Filtern des Datenverkehrs und Beobachtung verdächtiger Aktivitäten
- Steigerung der Awareness beim Anwender
Beispiele
- 1979: Erster Wurm im Xerox Palo Alto Research Center (dort konstruktiv eingesetzt)
- 1988: Internet-Wurm (einer der ersten nicht konstruktiven Würmer) – Verbreitung über UNIX-Schwachstellen
- 1999: Melissa Wurm – Verbreitung über Outlook
- 2000: I Love You Wurm – Verbreitung über vbs-Skript als E-Mail-Anlage
- 2001: Code Red Wurm – Verbreitung über sizeof()-Fehler in Unicode der MS-IIS
- 2003: Blaster Wurm – Verbreitung über RPC
