Die Bedrohung durch Würmer

  • 29. Juni 2005
  • 6 min Lesezeit

In dieser Welt hat jedes Wesen bekannterweise zwei Seiten – eine gute, und eine schlechte. Dieses Verhalten kann nahezu überall beobachtet werden. Nehmen wir das einfache Küchenmesser als Beispiel. Köche verwenden es zum Gemüse Hacken. Es kann aber genausogut ein tödliches Werkzeug sein. Der Mensch kann sein Hirn dazu verwenden, konstruktive Dinge zu tun – wie zum Beispiel Felder bestellen um die Ernte zu erhöhen, stärkere Schutzbauten entwickeln um vor künftigen Naturgewalten besser geschützt zu sein oder Computer und Software erzeugen die uns das Leben erleichtern. Aber der Mensch ist auch in der Lage destruktive Dinge zu tun – wie zum Beispiel Bomben bauen, Völkermord zu begehen oder aber auch die Schwächen von Computern auszunutzen, um Chaos und Zerstörung bei der alltäglichen Nutzung des Internets zu bringen.

Würmer sind nur ein weiteres Beispiel der dunklen Seite des menschlichen Schöpfergeistes.

Würmer sind eindeutig nervtötende Kreaturen. Sie tauchen scheinbar aus dem Nichts auf, nerven uns mit verschiedensten Methoden und verrichten nebenbei die Arbeit wofür sie gebaut sind. Dabei sind ihre Methoden zur Reproduktion und Replizierung eigentlich sehr einfach. Alle Würmer haben ähnliche Eigenschaften. Die meisten Würmer sind auch noch sehr schnell gebaut.

Der erste große Wurm-Ausbruch wurde vom Morris Wurm ausgelöst, der von einem Schüler gemacht wurde! Als er 1988 auf die damals noch ahnungslose Welt losgelassen wurde, verursachte er großen Schaden auf mehreren BSD UNIX Maschinen. Das geschah zu einer Zeit, als noch niemand da war, um die Gefahr rechzeitig zu erkennen und den Täter in flagranti zu fassen. Robert Tappan Morris Jr wurde jedoch später gefaßt, verurteilt und mußte ein Bußgeld zahlen.

Nun, was genau ist ein Computer Wurm?

Ein Wurm unterscheidet sich grundsätzlich zu seinem berühmten Bruder – dem Virus – insofern, als daß ein Wurm keine Dateien infiziert bzw. modifiziert wie ein Virus, sondern Kopien von sich selbst erzeugt. Folglich ist ein Wurm ein eigenständig funktionierendes Programm. Daher kann er fröhlich von Maschine zu Maschine wandern, wie ein unbekümmerter Vagabund. Sobald der Wurm eine neue Unterkunft gefunden hat, erzeugt er massenhaft Klone von sich selbst. Jeder dieser Klone marschiert dann weiter, quer durch die ganze Cyber-Welt.

Wie verbreiten sich Würmer?

Wohin können sich neue Wurm Klone verbreiten? Würmer können zum Beispiel Ihr Email Adressbuch öffnen, und sofort einen Klon nach dem anderen an jede verfügbare Adresse zustellen. Der Rechner muß dafür natürlich online sein. Wenn er das nicht ist, wartet der Wurm regungslos, bis Sie wieder mit dem Internet verbunden sind. Chats und Instant Messenger Software wie MIRC oder MSN Messenger agieren ebenfalls unwissend als Überträger für Würmer, die wie ein Lauffeuer über die Internet-Welt ziehen (Wurm „Jitux“ ist ein Beispiel dafür). Sicherheitslücken in Betriebssystemen, bevorzugt Windows, werden ebenfalls von Würmern ausgenutzt um einzudringen und sich weiter zu verbreiten. Ein prominentes Beispiel dafür ist der Sasser Wurm, der eine Lücke im LSASS Dienst von Windows ausnützt.

Andere Würmer können sich nur über installierte Backdoors verbreiten. Der „Bormex“ Wurm ist zum Beispiel auf den Backdoor „Back Orifice“ angewiesen, um sich zu vermehren. Da wäre auch noch die Möglichkeit über Peer-To-Peer Netzwerke. P2P Freigaben, auf die jeder Benutzer im Netzwerk Zugriff hat um Dateien auszutauschen. Ein Wurm kann sich natürlich auch in solche Ordner kopieren und geduldig darauf warten, bis ein anderer Benutzer ihn kopiert. Wenn noch kein freigegebener Ordner auf dem Rechner existiert, legt ihn der Wurm natürlich extra für Sie neu an. Wie zuvorkommend Würmer doch nur sein können! In der Reihe dieser Strolche muß der „Axam“ Wurm besonders für seine Verdienste geehrt werden.

Manche Würmer verwenden aber noch irreführendere Methoden, um den Benutzern eine Falle zu stellen. Sie betten dazu gefährlichen Code direkt in Emails ein, versenden Email-Anhänge und agieren als SMTP Proxies um sich selbst zu verschicken (Sircam, Nimda, Sasser & Co) um möglichst viele neue Emails absetzen zu können. Andere Würmer versuchen sich auf fremden Rechnern einzuloggen (speziell auf Microsoft SQL Servern – der „Spida“ Wurm macht das sehr elegant!) um DDoS (Distributed Denial of Service) Angriffe zu starten, oder injizieren schadhaften Code in Dienste, die auf dem Server bereitgestellt werden, wie zum Beispiel „Slammer“. Das verfügbare Arsenal zur Verbreitung von Würmern ist groß und wächst immer weiter!

Zu den Würmern, die durch die Zerstörung die sie angerichtet haben, für lange Zeit in unserer Erinnerung bleiben sollten, zählen Sasser, MyDoom, Sober, Blaster, Code Red, Melissa und nicht zuletzt Loveletter. Während vieler schlafloser Nächte von Detektiven, die zusammen mit Regierungen und Industrie mit all ihrer Macht, versuchten, etwas gegen die Wurm-Plagen zu unternehmen, gingen Milliarden von Euro den Bach hinunter. Würmer haben das Gesicht des Internets und der Netz-Aktivitäten radikal verändert.

Doch wofür der ganze Aufwand für das Chaos das uns Würmer bringen? Nun, als Benutzer eines Servers haben Sie vielleicht schon einmal Bekanntschaft mit einer Denial of Service (DoS) Attacke gemacht, die den Server durch zu viele gleichzeitige und ungültige Anfragen lahmgelegt hat. Verursacht durch Würmer, die zigtausende Rechner infiziert haben. Anders als Viren, haben eine Vielzahl von Würmern nicht die Absicht, den befallenen PC außer Gefecht zu setzen. Sie haben meistens eine größere Aufgabe, die sie oftmals unbemerkt vom eigentlichen Nutzer des Computers, im Hintergrund verrichten.

Wurmautoren arbeiten heutzutage mit Spammern zusammen (was für eine hübsche Paarung, nicht wahr?), um unsere Mailboxen noch effektiver mit unerwünschtem Inhalt zu füllen. Deren Würmern installieren Backdoor Trojaner, die heimische Computer in „willenlosen Zombies“ verwandeln. Beispiele dafür sind die unzähligen Bagle Varianten.

„Phishing“ ist der letzte Schrei ihrer Machenschaften, bei dem über gefälschte und irreführende Emails, die von Würmern abgeschickt wurden, geheime Passwörter von Bankkonten und Kreditkarten im Internet verschwinden.

So viel zu den Endzeittiraden. ‚Was ist nun die Abhilfe für diese Pest, zum Henker?!‘ werden Sie fragen.

Wie bei einem Katz-und-Maus Spiel traten kurz nach den ersten Würmern auch die ersten Wurm-Jäger auf. Spezielle Software wurde entwickelt die anfangs nur einzelne Würmer erkannte aber später dann durch tägliche Updates der Fingerabdrücke neuer Würmer einen guten Schutz bot.

Jedoch hinken diese Updates immer einen Schritt hinter der Unheil bringenden Zauberei der Würmer hinterher. Der beste Weg sich abzusichern, ist, sich die Anti-Wurm Software Emsisoft Anti-Malware zu besorgen. Eine Software, die im Kampf gegen Malware an der vordersten Front steht.

Was zeichnet Emsisoft Anti-Malware im Vergleich mit anderen Anti-Wurm und Anti-Viren Produkten aus?

Emsisoft Anti-Malware hat ein spezielles Malware Intrusion Detection System (Malware-IDS), das es erlaubt, die Würmer bereits am Eingang zu Ihrem PC abzufangen und zu vernichten. Das neuartige daran ist, daß diese Erkennung kein Scannen mit Fingerabdrücken
benötigt, um einen Wurm als solchen zu identifizieren. Alle anderen Produkte haben dieses Handicap.

Einmal installiert, sitzt das Malware-IDS nie faul herum. Sie können sich vorstellen, wie eine sich ständig abquälende, paranoide Hausfrau mit einem Fetisch, ihr Haus immer sauber zu halten, sofort hinter jeder Ratte und jedem Ungeziefer, das sie sieht, mit dem Besenstiehl in der Hand hinterherjagt. Das Malware-IDS wirft, ähnlich der Hausfrau, ständig einen Blick auf jedes Programm das gestartet ist, bzw. dabei ist, zu starten. Es wartet gerade darauf, sich auf ein Programm zu stürzen, das etwas macht, was „gute“ Programm üblicherweise nicht machen. Straffällige Programme packt das IDS sofort am Genick und führt es Ihnen vor. Sie haben dann Zeit sich hinzusetzen und das Programm gründlich zu überprüfen, bevor Sie Ihr Urteil fällen, ob es gutartig ist und weiterhin gestartet bleiben darf oder ob es besser am Galgen hängen soll.

Mit einem starken Entwickler- und Support-Team das Kontinente umspannt, hat sich Emsisoft Anti-Malware zu einem wichtigen Faktor in der Anti-Malware Domäne entwickelt. Das sicherste was Sie heute noch machen können, ist, Ihren Rechner in die sicheren Hände von Emsisoft Anti-Malware
zu geben.

Schützen Sie sich jetzt!

Weitere Artikel