Computerwurm

Ein Computerwurm ist Schadsoftware, die sich durch Ausnutzung von Netzwerkdiensten, offenen Freigaben oder ungepatchten Schwachstellen verbreitet und sich dabei von System zu System kopiert, ohne sich an ein Wirtsprogramm anhängen zu müssen. Würmer können Leitungen sättigen, Dienste beeinträchtigen, Sekundärnutzlasten wie Ransomware oder Backdoors absetzen und interne Systeme erreichen, die nicht direkt im Internet erreichbar sind. Berühmte Ausbrüche sind Morris (1988), SQL Slammer (2003), Conficker (2008) und WannaCry (2017). Schutzmaßnahmen umfassen schnelles Patchen netzexponierter Dienste, das Deaktivieren veralteter Protokolle (SMBv1, schwaches RDP), Netzwerksegmentierung, Egress-Filterung und Erkennung anomaler lateraler Bewegungen.