Malware #1: Malware, Virus und Wurm

Mit diesem Blog beginnen wir eine neue mehrteilige Blog-Reihe. Darin werden wir die verschiedenen Arten von Malware vorstellen und jeweils ein Beispiel für einen Angriff geben. Im ersten Teil der "Malware"-Reihe erklären wir, was Malware eigentlich ist und was eigentlich der Unterschied zwischen Viren und Würmern ist.

Lesezeit:
3 min
Malware #1: Malware, Virus und Wurm Image by macrovector/Freepik

Malware

Das Wort “Malware” setzt sich aus den englischen Wörtern “malicious” (dt. bösartig) und “software” zusammen. Malware ist Software, die dazu entwickelt wurde, Systeme, seien es Computer, Netzwerke oder Server, zu stören, zu belasten und/oder sich unberechtigten Zugang zu verschaffen. Der Begriff wird heute als Oberbegriff für jede Art von Schadsoftware verwendet. Dazu gehören „Viren“, „Würmer“, „Trojaner“ und viele andere.
Seit Anfang der 1970er Jahre hat sich die Entwicklung verschiedener Malware ständig weiterentwickelt, was zu den vielen Unterteilungen geführt hat, die wir heute kennen. War das Motiv in der Vergangenheit meist nur der Wille, Schaden anzurichten oder auch reine Neugier, so hat es sich um die Jahrtausendwende hin zum Profit verschoben.

Virus

Viren sind eine besondere Art von Malware. Sie können mit den gleichnamigen Krankheitserregern verglichen werden, da sie sich von einem infizierten Computer auf andere Computer ausbreiten. Dazu benötigen Viren eine Wirtsdatei oder ein Programm, in das sie sich integrieren können. Einmal aktiviert, können Viren schädliche Aktivitäten ausführen, wie das Löschen von Dateien, die Verlangsamung des Systems oder das Sammeln persönlicher Daten.

„ILOVEYOU“-Virus

  • Verbreitung: Dieser Virus wurde im Mai 2000 per E-Mail verbreitet. Die Betreffzeile lautete „ILOVEYOU“ und im Anhang befand sich eine Datei mit dem Namen „LOVE-LETTER-FOR-YOU.TXT.vbs“, mit der die Empfänger dazu verleitet werden sollten, die Datei zu öffnen. Um sich weiter zu verbreiten, repliziert er sich und sendet weitere infizierte E-Mails an die Kontakte des Empfängers.
  • Schaden: E-Mail-Server wurden durch die schnelle Verbreitung des Virus überlastet. Auf den einzelnen Rechnern wurden Dateien durch Kopien des Virus ersetzt. Zusätzlich wurden Passwörter an die Täter verschickt.
  • Weitere Folgen: Einige Unternehmen mussten ihre E-Mail-Server abschalten, um eine weitere Verbreitung zu verhindern. Dadurch entstand ihnen ein finanzieller Schaden. Obwohl die Autoren des Virus gefunden wurden, konnten sie nicht verurteilt werden, da es zu diesem Zeitpunkt auf den Philippinen, dem Ursprungsland des Virus, keine Gesetze gegen die Herstellung und Verbreitung solcher Malware gab.

Würmer

Würmer sind eine weitere Form von Malware, die sich selbstständig verbreiten kann, allerdings ohne dazu eine Wirtsdatei zu benötigen. Sie nutzen Netzwerke und Sicherheitslücken, um von einem Computer auf einen anderen zu gelangen. Das macht sie besonders gefährlich, da sie sich schnell in Netzwerken ausbreiten können. Auf diese Weise verlangsamen sie ein Netzwerk, ohne selbst schädlich zu sein. Das heißt aber nicht, dass sie keine Schadsoftware übertragen können.

Blaster-Wurm

  • Verbreitung: Dieser Angriff zielt auf eine Sicherheitslücke in Windows ab, die auch als die „DCOM RPC“-Schwachstelle bekannt ist. Dieser Wurm konnte sich auf Rechnern, die mit einer bestimmten Version der Windows-Software arbeitet reinschleichen und replizieren, ohne dazu irgendeine Aktion des Nutzers zu benötigen. Das hatte zur Folge, dass nicht nur viele Computer infiziert wurden, sondern dass dies auch sehr schnell geschah.
  • Schaden: Im Gegensatz zu den meisten Malware-Angriffen war es nicht das Ziel des Hackers, persönliche Daten oder Geld zu stehlen, sondern die Schwachstelle von Microsoft Windows auszunutzen, weshalb der Wurm auch als „MSBlaster“ bekannt ist. Der Wurm war so programmiert, dass zu einem bestimmten Zeitpunkt alle infizierten Rechner Anfragen an eine bestimmte Webseite sendeten, also einen „Distrubuted Denial of Service“-Angriff (DDoS) durchführten.
  • Weitere Folgen: Neben den Internetstörungen, die durch den DDoS-Angriff verursacht wurden, hat dieser Angriff auch die Wichtigkeit einer sicheren und aktualisierten Software gezeigt.
Die Abbildung zeigt die Verbreitung von Viren und Würmern. Beide beginnen beim Angreifer, der sie verbreitet. In der oberen Hälfte ist die Verbreitung des Virus dargestellt. Dieser in einer Datei eingebettet. Beim Öffnen der Datei wird er auf dem Computer des Opfers heruntergeladen. In der unteren Hälfte wird die Verbreitung des Wurms dargestellt. Er befindet sich in einem Netzwerk. Hier verbreitet er sich über Schwachstellen und landet so auf mehreren Rechnern, statt nur auf einem wie beim Virus.

Experten kontaktieren

Sie haben weitere Fragen zum Thema oder benötigen konkrete Hilfe? Schreiben Sie uns eine Nachricht oder vereinbaren Sie direkt einen Termin für ein Gespräch.

Kontakt Gespräch vereinbaren

Weiterlesen

Zum Blog