Was ist ein Wurm?
Als (Computer-)Wurm wird Malware bezeichnet, die als eigenständiges Programm auf dem befallenen Rechnersystem läuft und dort sein Unwesen treibt. Im Gegensatz zu einem Virus (s.o.) nistet er sich nicht in ein Wirtsprogramm ein sondern läuft als eigenständiger Prozess. Auch Würmer bestehen i.A. aus den Teilen zur Weiterverbreitung und der sogenannten Nutzlast (payload), die die eigentliche Wirkung des Wurmes entfaltet.
Im Gegensatz zu Viren sind Würmer auf einem befallenen System autonom und verbreiten sich aktiv über verschiedene Techniken. Neben dem Versenden von Kopien seiner selbst an auf dem Wirtssystem vorgefundene oder generierte E-Mail-Adressen werden meist verteilte Ressourcen, wie Netzlaufwerke o.Ä. verseucht. Daneben gibt es Varianten, die sich per IRC, Instant Messaging, wie z.B. ICQ oder Peer-to-Peer-Netzwerke (“P2P”:) verbreiten. Insbesondere bei der E-Mail-basierten Verbreitung setzen Würmer oft ganz auf die Naivität der Empfänger, die meist ohne groß nachzudenken, ausführbare Anhänge öffnen, wenn der Betreff nur interessant genug ist.
Dies funktioniert meist so gut, dass Würmer gar nicht auf die sehr ausgefeilten Tarnunmechanismen von Viren angewiesen sind, um sich rasch und erfolgreich zu verbreiten. Manche Würmer tarnen sich vor Anti-Virus-Systemen, in dem sie als komprimierte Datei im Anhang einer E-Mail-Nachricht ankommen, so dass bei der Eingangsprüfung keine Malware erkannt wird. Der Benutzer öffnet dann einen solchermaßen als “sauber” gekennzeichneten Anhang noch viel bereitwilliger, als er es möglicherweise ohne eine Malwareprüfung getan hätte.
Einmal gestartet, graben sich Würmer oft tief in das befallene System ein und stellen sicher, dass sie auch beim Neustart des Rechnersystems wieder gestartet werden. Auch Würmer können mit ihrer Nutzlast wenig bis verheerenden Schaden anrichten, allerdings verursacht allein die erfolgreiche Verbreitung eines Wurmes oft immense Schäden, da massiv Netzwerk- und Rechnerressourcen verbraucht werden, Postfächer überlaufen und Mailserver und Netzkoppelelemente zusammenbrechen können.
Ein prominentes Beispiel war der Loveletter, der die Mailsysteme zahlreicher Firmen und Organisationen überschwemmt hat. Der erste echte Computer-Wurm wurde 1988 von Robert T. Morris geschrieben. Er verbreitete sich über die Ausnutzung diverser UNIX-Dienste und, obwohl keine schädliche Nutzlast mitführend, legte allein durch seine rasante Verbreitung ca. 10% der damals an das Internet angeschlossenen Rechnersysteme lahm.