Wurm

Ein selbstverbreitendes Schadprogramm, das sich über Netzwerke ausbreitet, oft ohne Benutzerinteraktion. Würmer replizieren sich eigenständig, indem sie bekannte Exploits (z. B. EternalBlue, SMBv1) ausnutzen und sich über Netzwerke, E-Mail-Anhänge oder USB-Geräte verbreiten. Historische Beispiele sind der Morris-Wurm (1988), der WannaCry-Wurm (2017) und Stuxnet (2010). Moderne Würmer integrieren komplexe Funktionen wie Verschlüsselung, Ransomware-Komponenten oder Botnet-Funktionalität. Defense-in-Depth-Strategien—Endpoint-Schutz, Netzwerksegmentierung, Ingress-Firewalls—verhindern die Ausbreitung. Intrusion Detection Systeme (IDS) erkennen charakteristische Wurm-Signaturen, während Netzwerk-Monitoring-Tools ungewöhnlichen Traffic (z. B. massenhafte SMB-Versuche) melden. Sicherheitsupdates (Patch-Management) sind bei Wurm-infizierten Systemen essenziell, um Lücken schnell zu schließen und erneute Infektionen zu verhindern.