WürmerWorms

Bei einem Wurm handelt es sich um eine Art von Malware, die sich selbst kopieren und häufig über ein Netzwerk verbreitet, indem Sicherheitslücken ausgenutzt werden.A worm is a type of malware that can copy itself and often spreads through a network by exploiting security vulnerabilities. Sie kann sich über e-Mail-Anlagen, Textnachrichten, Dateifreigabeprogramme, Social-Networking-Websites, Netzwerkfreigaben, Wechseldatenträger und Software-Sicherheitslücken ausbreiten.It can spread through email attachments, text messages, file-sharing programs, social networking sites, network shares, removable drives, and software vulnerabilities.

Funktionsweise von WürmernHow worms work

Würmer stellen eine große Kategorie von Malware dar.Worms represent a large category of malware. Unterschiedliche Würmer verwenden verschiedene Methoden zum infizieren von Geräten.Different worms use different methods to infect devices. Je nach Variante können Sie vertrauliche Informationen stehlen, Sicherheitseinstellungen ändern, Informationen an böswillige Hacker senden, den Zugriff von Benutzern auf Dateien und andere böswillige Aktivitäten verhindern.Depending on the variant, they can steal sensitive information, change security settings, send information to malicious hackers, stop users from accessing files, and other malicious activities.

Jenxcus (auch bekannt als Dunihi), Gamarue (auch bekannt als androm) und Bondat sind immer am Anfang der Liste der Malware, die Benutzer mit Microsoft-Software infiziert.Jenxcus (also known as Dunihi), Gamarue (also known as Androm), and Bondat have consistently remained at the top of the list of malware that infects users running Microsoft software. Obwohl diese Würmer einige Gemeinsamkeiten aufweisen, ist es interessant zu beachten, dass Sie auch unterschiedliche Merkmale aufweisen.Although these worms share some commonalities, it's interesting to note that they also have distinct characteristics.

  • Jenxcus verfügt über Funktionen, die nicht nur Wechseldatenträger infizieren, sondern auch als Backdoor fungieren können, die eine Verbindung mit dem Server herstellt.Jenxcus has capabilities of not only infecting removable drives but can also act as a backdoor that connects back to its server. Diese Bedrohung wird in der Regel von einem Drive-by-Download-Angriff auf ein Gerät übermittelt, was bedeutet, dass Sie installiert ist, wenn Benutzer einfach nur eine kompromittierte Webseite besuchen.This threat typically gets into a device from a drive-by download attack, meaning it's installed when users just visit a compromised web page.

  • Gamarue kommt in der Regel durch Spamkampagnen, Exploits, Downloader, Social-Networking-Websites und Wechseldatenträger.Gamarue typically arrives through spam campaigns, exploits, downloaders, social networking sites, and removable drives. Wenn Gamarue ein Gerät infiziert, wird es zu einem Verteilungskanal für andere Malware.When Gamarue infects a device, it becomes a distribution channel for other malware. Wir haben festgestellt, dass es andere Malware wie Info Stealer, Spammer, Clicker, Downloader und Schurken verteilt.We’ve seen it distribute other malware such as info stealers, spammers, clickers, downloaders, and rogues.

  • Bondat kommt in der Regel über fiktives Nullsoft-skriptfähiges Installations System (), Java-Installationsprogramme und austauschbare Laufwerke.Bondat typically arrives through fictitious Nullsoft Scriptable Install System (NSIS), Java installers, and removable drives. Wenn Bondat ein System infiziert, sammelt es Informationen über den Computer, beispielsweise den Gerätenamen, GUID (Globally Unique Identifier) und den BS-Build.When Bondat infects a system, it gathers information about the machine such as device name, Globally Unique Identifier (GUID), and OS build. Anschließend werden diese Informationen an einen Remoteserver gesendet.It then sends that information to a remote server.

Sowohl Bondat als auch Gamarue haben clevere Möglichkeiten, sich selbst zu verschleiern, um der Erkennung zu entkommen.Both Bondat and Gamarue have clever ways of obscuring themselves to evade detection. Indem Sie das, was Sie gerade tun, verheimlichen, versuchen Sie, die Erkennung durch Sicherheitssoftware zu vermeiden.By hiding what they're doing, they try to avoid detection by security software.

  • WannaCrypt verdient auch hier eine Erwähnung.WannaCrypt also deserves a mention here. Im Gegensatz zu älteren Würmern, die sich häufig ausbreiten, nur weil Sie es könnten, verbreiten sich moderne Würmer oft, um eine Nutzlast (wie Ransomware) zu löschen.Unlike older worms that often spread just because they could, modern worms often spread to drop a payload (like ransomware).

Dieses Bild zeigt, wie sich ein Wurm schnell über ein freigegebenes USB-Laufwerk ausbreiten kann.This image shows how a worm can quickly spread through a shared USB drive.

Worm-Beispiel

Abbildung der Wurm Verteilung von einem freigegebenen USB-LaufwerkFigure worm spreading from a shared USB drive

So schützen Sie sich vor WürmernHow to protect against worms

Aktivieren Sie Microsoft Defender Antivirus in Windows 10.Enable Microsoft Defender Antivirus in Windows 10. Es bietet Echtzeitschutz vor Bedrohungen und erkennt und entfernt bekannte unerwünschte Software.It provides real-time protection against threats and detects and removes known unwanted software.

Laden Sie Microsoft Security Essentials für den Echtzeitschutz in Windows 7 oder Windows Vista herunter.Download Microsoft Security Essentials for real-time protection in Windows 7 or Windows Vista.

Wenn die Entfernung von Bedrohungen nicht erfolgreich ist, lesen Sie Informationen zur Behandlung von Problemen bei der Erkennung und Entfernung von Malware.In case threat removal is unsuccessful, read about troubleshooting malware detection and removal problems.

Weitere allgemeine Tipps finden Sie unter Verhindern von Schadsoftware-Infektionen.For more general tips, see prevent malware infection.