Ein Internet-Wurm ist eine Art von bösartiger Software oder Malware, die darauf ausgelegt ist, sich selbst zu replizieren und über Computernetzwerke zu verbreiten. Er ähnelt einem Computervirus insofern, als er so konzipiert ist, dass er sich selbst verbreitet, aber im Gegensatz zu einem Virus muss er sich nicht an eine bestehende Datei anhängen.
Internet-Würmer wurden erstmals 1988 entdeckt, als Robert Morris den Morris-Wurm veröffentlichte, der eine weitreichende Störung von Computernetzwerken verursachte. Seitdem wurden zahlreiche weitere Internet-Würmer veröffentlicht, die Computernetzwerke in unterschiedlichem Maße störten.
Internet-Würmer lassen sich in zwei Haupttypen einteilen: Massen-Mailer und netzwerkbasierte Würmer. Massenmailer sind so konzipiert, dass sie Kopien von sich selbst an eine große Anzahl von E-Mail-Adressen senden, während sich netzwerkbasierte Würmer durch Ausnutzung von Schwachstellen in Computernetzwerken verbreiten.
Internet-Würmer verbreiten sich in der Regel, indem sie Schwachstellen in Computernetzwerken ausnutzen oder Kopien von sich selbst an eine große Anzahl von E-Mail-Adressen senden. Sie können sich auch über Instant Messaging, File-Sharing-Websites und andere Computernetzwerke verbreiten.
Ein Internet-Wurm-Angriff kann durch einen plötzlichen Anstieg des Netzwerkverkehrs oder durch ungewöhnliche Aktivitäten auf dem Computer erkannt werden, z. B. durch das Erstellen oder Löschen von Dateien ohne Genehmigung.
Internet-Wurm-Angriffe können verhindert werden, indem Computernetzwerke mit den neuesten Sicherheits-Patches auf dem neuesten Stand gehalten werden und indem Antiviren-Software verwendet wird. Außerdem sollten Benutzer darauf achten, dass sie keine verdächtigen E-Mail-Anhänge öffnen oder auf verdächtige Links klicken.
Internet-Würmer können erhebliche Auswirkungen auf Computernetzwerke haben, indem sie zu Unterbrechungen der Dienste führen und die Netzwerkleistung verlangsamen. Sie können auch dazu verwendet werden, vertrauliche Informationen von Computern zu sammeln oder Computer aus der Ferne zu kontrollieren.
Wenn ein Internet-Wurm-Angriff entdeckt wird, sollte er so schnell wie möglich eingedämmt werden. Dies kann geschehen, indem der betroffene Computer vom Netz getrennt wird oder indem die Verbreitung des Internet-Wurms durch Änderung der Firewall- oder Router-Einstellungen blockiert wird.
Sobald ein Internet-Wurm-Angriff eingedämmt wurde, sollten die betroffenen Computer und Netzwerke auf verbleibende Schadsoftware gescannt werden. Darüber hinaus sollten alle vertraulichen Informationen, die möglicherweise kompromittiert wurden, gesichert werden, und alle betroffenen Systeme sollten aus Sicherungskopien wiederhergestellt werden.