Computerwurm
Was ist Computerwurm?
ComputerwurmSelbstreplizierende Schadsoftware, die sich autonom über Netzwerke verbreitet, ohne Wirtsdatei oder Benutzerinteraktion zu benötigen.
Ein Computerwurm ist Schadsoftware, die sich durch Ausnutzung von Netzwerkdiensten, offenen Freigaben oder ungepatchten Schwachstellen verbreitet und sich dabei von System zu System kopiert, ohne sich an ein Wirtsprogramm anhängen zu müssen. Würmer können Leitungen sättigen, Dienste beeinträchtigen, Sekundärnutzlasten wie Ransomware oder Backdoors absetzen und interne Systeme erreichen, die nicht direkt im Internet erreichbar sind. Berühmte Ausbrüche sind Morris (1988), SQL Slammer (2003), Conficker (2008) und WannaCry (2017). Schutzmaßnahmen umfassen schnelles Patchen netzexponierter Dienste, das Deaktivieren veralteter Protokolle (SMBv1, schwaches RDP), Netzwerksegmentierung, Egress-Filterung und Erkennung anomaler lateraler Bewegungen.
● Beispiele
- 01
WannaCry, Ransomware-Wurm, der EternalBlue in SMBv1 ausnutzte.
- 02
Stuxnet, der iranische Zentrifugen über USB und Netzwerk angriff.
● Häufige Fragen
Was ist Computerwurm?
Selbstreplizierende Schadsoftware, die sich autonom über Netzwerke verbreitet, ohne Wirtsdatei oder Benutzerinteraktion zu benötigen. Es gehört zur Kategorie Schadsoftware der Cybersicherheit.
Was bedeutet Computerwurm?
Selbstreplizierende Schadsoftware, die sich autonom über Netzwerke verbreitet, ohne Wirtsdatei oder Benutzerinteraktion zu benötigen.
Wie schützt man sich gegen Computerwurm?
Schutzmaßnahmen gegen Computerwurm kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Computerwurm?
Übliche alternative Bezeichnungen: Netzwerkwurm, Internetwurm.