Die Begriffe Virus und Wurm werden häufig synonym verwendet, weisen aber einige wichtige Unterschiede auf. Viren und Würmer sind Arten von Malware: ein Wurm ist eine Unterart der Viren.
Computer-Viren wurden nach Humanviren benannt, die sich von Mensch zu Mensch zu verbreiten. Ein Computer-Virus ist ein aus Schadcode bestehendes Programm, das sich selber von Gerät zu Gerät kopieren kann. Wie eine Erkältung Ihr Wohlbefinden beeinträchtigt, kann der Virus die Funktionsweise Ihres Computers verändern, Ihre Dateien zerstören oder den Computer vollständig funktionsunfähig machen, wenn der Computer befallen ist.
Ein Virus hängt sich üblicherweise an ein Programm, eine Datei oder den Bootsektor des Laufwerks an. Sobald sich der Virus an diese Datei oder das Programm (sozusagen den Wirt) angehängt hat, ist dieses infiziert.
Wenn die infizierte Anwendung oder Datei auf dem Computer ausgeführt wird, aktiviert das den Virus im System. Er vervielfältigt sich und verbreitet sich, indem er Kopien seiner selbst an andere Dateien und Anwendungen im System anhängt.
Ein Virus verbreitet sich, wenn eine infizierte Datei oder ein infiziertes Programm über das Netzwerk, Anwendungen für die gemeinsame Bearbeitung von Dateien, E-Mail-Anhänge und USB-Laufwerke migriert. Sobald ein Benutzer die infizierte Datei oder das infizierte Programm öffnet, beginnt der Teufelskreis von neuem.
Üblicherweise bleibt die Funktion des Wirt-Programms nach der Virusinfektion erhalten, aber einige Viren überschreiben vollständige Programme mit einer Kopie ihrer selbst, wodurch das Wirt-Programm komplett zerstört wird. Viren können auch Daten angreifen: Sie können den Zugriff stören oder Ihre Daten manipulieren und/oder zerstören.
Eine Wurm ist eine sich selbst replizierende Malware (und eine Virusart), die über Sicherheitslücken in ein Netzwerk eindringt und sich schnell von einem Computer zum nächsten verbreitet. Deshalb können sich Würmer selbst vervielfältigen und schnell verbreiten – und nicht nur lokal, sondern mit den Potenzial, Computersysteme weltweit zu stören.
Anders als ein typischer Virus hängen sich Würmer nicht an eine Datei oder ein Programm an. Stattdessen schlängeln sie sich durch Sicherheitslücken, um in das Netzwerk einzudringen, wobei sie sich schneller verbreiten, als Sie diese entfernen können. Und bis dahin haben sie bereits die gesamte Bandbreite des Netzwerks belegt und große Netzwerke und Webserver gestört und lahmgelegt.
Im Jahr 2017 verursachte der Angriff des Wurms WannaCry Schäden in Höhe mehrerer Millionen bis Milliarden US-Dollar. Bei diesem Angriff, der auch unter der Bezeichnung WannaCry-Ransomware bekannt wurde, handelte es sich um einen Hybrid aus Ransomware und einem Wurm – konkret einem Cryptowurm.
Ransomware ist eine Malware-Art, bei der die Daten des Anwenders als Geisel genommen werden: Sie verschlüsselt Daten und verlangt vom Opfer die Zahlung eines Lösegelds. Dabei wird auf die Bereitschaft des Anwenders gesetzt, für die Wiederherstellung seiner Daten zu zahlen. Ransomware-Infektionen haben häufig ihren Ursprung in Phishing-Angriffen.
WannaCry hingegen nutzte eine Sicherheitslücke im SMB Version 1 Filesharing-Protokoll von Microsoft, das üblicherweise von Windows-Rechnern für die Kommunikation mit Dateisystemen über ein Netzwerk genutzt wird. Alle Anwender, die SMB Version 1 nicht gepatcht hatten, lernten auf die harte Tour, wie gefährlich es ist, das Patchen seines Systems zu vergessen.
WannaCry nutzte EternalBlue, einen Windows SMB-Protokoll-Exploit, um Zugriff zu erlangen, eine Backdoor zu installieren und Software herunterzuladen – und so die Systeme zu infizieren.
Kurz gesagt verbreitete und replizierte WannaCry sich selbst und durchdrang auf diese Weise komplette Netzwerke, um weltweit Schaden anzurichten.
Es gibt einige einfache Methoden, um sich zu schützen:
Wenn ein Virus oder Wurm Ihr Virenschutzprogramm oder Endgerät überwindet, um die Daten Ihres Unternehmens zu exfiltieren, kann Varonis Ihnen helfen.
Varonis DatAdvantage überwacht und analysiert Datei- und E-Mail-Aktivitäten – und das Benutzerverhalten. Wenn ungewöhnlich viele Konten gesperrt oder Tausende Dateien in einer Minute geöffnet werden, kann Varonis diese Anomalien erkennen, Schutzreaktionen automatisieren und Teams bei der Untersuchung von Sicherheitsereignissen direkt im Web-UI unterstützen. Varonis Edge erweitert den Kontext mit Perimetertelemetrie und erkennt Anzeichen für einen Angriff über DNS, VPN und Web-Proxies.
Entdecken Sie, wie Varonis Sie bei der Abwehr von Würmern und Viren unterstützen kann – am besten noch heute in einer 1:1 Demo!