1.5.2.2 Würmer

Würmer sind Programme, die sich selber über Netzwerke verbreiten können. Oftmals beinhalten sie keine gefährlichen Funktionen, um nicht aufzufallen. Es ist möglich, dass sie große Mengen von Spam-Mails versenden und so Mailserver überlasten. Sie können allerdings auch Passwörter ausspähen. Früher wurden Würmer hauptsächlich in Mailanhängen versendet, die sich in das gesamte Adressbuch kopiert haben. Es gibt aber auch neuere Entwicklungen, die sich über Peer-to-Peer (P2P) Netzwerke oder ICQ verbreiten können.

Der erste Wurm der Computergeschichte war 1988 der nach seinem Programmierer benannte Morris-Wurm. Mit diesem Programm wollte sein Entwickler eigentlich nur feststellen, wieviele Rechner damals an das Internet angeschlossen waren. Er nutzte bekannte Schwachstellen von Anwendungen aus, um sich zu verbreiten und sollte jeden Rechner nur einmal zählen. Durch einen Programmierfehler wurden Computer jedoch teilweise mehrfach infiziert, so dass sich die Infektion immer weiter steigerte und zum Ausfall von Systemen und Netzen durch Überlast führte. Geschätzt wurden 6000 von damals 60000 mit dem Internet verbundenen Systemen infiziert. Als Folge dieses Vorfalls, der die Gefährdungen von Computernetzen der Öffentlichkeit deutlich machte, wurde das CERT an der CMU eingerichtet.

Ein Wurm, der sich sehr schnell ausbreitete, war der SQL-Slammer im Jahr 2003. Diese schnelle Verbreitung kam dadurch zustande, weil er nur wenig Code benötigt und in einem einzigen UDPUser Datagram Protocol-Paket gesendet werden kann. Dieses Paket wird an Port 1434 eines Microsoft SQL-Servers geschickt. Bei einem ungepatchten Server nutzt es Programmierfehler aus und erzeugt Buffer-Overflows, durch den das Systems infiziert wird. Nach der Infektion versucht der Wurm, sich in einer endlosen Schleife an zufällig ausgewählte IPInternet Protocol-Adressen zu versenden. Damit kann er eine große Netzlast erzeugen, sodass Server nicht mehr erreicht werden können.