So verhindern Sie Computerwürmer
Um Computerwürmer zu verhindern, müssen IT-Administratoren über ein robustes IT-Sicherheitssystem verfügen, Benutzer über Best Practices für die Sicherheit informieren und schnell handeln, wenn ein Wurm ein Gerät infiziert.
Computerwürmer sind Malware, die ein Gerät infizieren und Kopien von sich selbst erstellen, um andere Geräte im System zu infizieren. Sie verlangsamen den Netzwerkverkehr, beanspruchen Speicherplatz und können Dateien beschädigen oder zerstören, wenn sie nicht schnell entfernt werden.
Computerwürmer durch Sicherheit verhindern
Administratoren können verschiedene Schritte unternehmen, um zu verhindern, dass Computerwürmer Netzwerkgeräte infizieren. Eine robuste Sicherheit aus IT-Sicht kann Computerwürmer verhindern, bevor sie überhaupt auf das Netzwerk zugreifen, oder sie neutralisieren, sobald sie eintreten.
Für Administratoren ist es wichtig, ihre Geräte regelmäßig zu aktualisieren. Anbieter veröffentlichen häufig Schwachstellen-Patches in Updates, die verhindern, dass Malware eindringen kann. Geräte, auf denen ein veraltetes Betriebssystem ausgeführt wird, gefährden andere Geräte im Netzwerk. Dies liegt daran, dass sie als Patient 0 für einen Wurmangriff fungieren können.
Sicherheitssoftware ist entscheidend, um Computerwürmer zu verhindern. Firewalls filtern den Netzwerkverkehr nach verdächtigen oder nicht autorisierten Dateien und Programmen. Antivirenprogramme können nach bekannten Malware-Dateien suchen und diese löschen. Darüber hinaus kann die Verkehrsüberwachung verdächtige Spitzen im Netzwerkverkehr erkennen, die darauf hindeuten, dass ein Wurm versucht, eine große Nutzlast in ein Gerät zu übertragen.
Das Scannen von E—Mails ist von entscheidender Bedeutung, da viele Würmer über gefälschte E-Mails mit schädlichen Links – auch als Phishing-E-Mails bezeichnet – Zugriff erhalten. Ein guter E-Mail-Filter kann erkennen, ob diese Links oder Dateien vorhanden sind. Es werden auch gefälschte E-Mails direkt an den Spam- oder Papierkorbordner gesendet.
Computerwürmer durch Aufklärung verhindern
Würmer, die einen Computer durch Dateifreigabe, E-Mails und schädliche Links infizieren, erfordern menschliches Eingreifen. Sie können Sicherheitssysteme umgehen, die von Administratoren eingerichtet wurden. Daher ist die Schulung der Benutzer zum Schutz ihrer Geräte vor Malware unerlässlich.
Erstens sollten Benutzer Best Practices für die Sicherheit kennen. Sie sollten eine gute Passworthygiene praktizieren, indem sie Passwörter nicht für mehrere Konten wiederverwenden. Außerdem sollten sie vermeiden, unbekannte USBs in ihre Computeranschlüsse zu stecken oder bösartige oder unsichere Websites zu besuchen, die Malware enthalten können.
Benutzer sollten öffentliche oder ungesicherte WLAN-Kanäle meiden, die als Vektor dienen können, durch den sich Würmer bewegen können. Wenn sie öffentliches WLAN verwenden müssen, sollten sie ein VPN verwenden, um den Datenverkehr über das Netzwerk zu sichern.
E-Mail-Aufklärung ist ebenfalls von entscheidender Bedeutung, da viele Würmer über Phishing-E-Mails Zugriff erhalten. Die Federal Trade Commission empfiehlt Benutzern, nicht auf in E-Mails eingebettete Anmeldelinks zu klicken und stattdessen die Website direkt zu besuchen und sich dort anzumelden.
Viele E-Mails enthalten Dateien, die die Malware-Nutzlast verbergen, und fordern den Benutzer auf, sie herunterzuladen. Benutzer sollten niemals Dateien aus unbekannten Quellen herunterladen; Selbst interne E-Mails können Malware enthalten, was bedeutet, dass ein robustes Virenscanprogramm von entscheidender Bedeutung ist.
Erkennen eines Computerwurms
Computerwürmer können sich in einem Gerät verstecken. Viele Benutzer erfahren erst, dass sie einen Wurm haben, wenn es zu spät ist, ihre Daten zu speichern. Das Gerät kann jedoch Anzeichen und Symptome einer Infektion aufweisen.
Verlangsamung / Absturz des Systems: Dies ist eines der frühesten Anzeichen einer Wurminfektion. Da sich Würmer selbst replizieren, beanspruchen sie Bandbreite und Rechenleistung in einem Gerät, wodurch es langsamer wird oder nicht mehr vollständig funktioniert.
Automatisch laufende Programme: Ein Wurm kann Anwendungen kapern, wodurch sie ausgeführt werden, ohne dass der Benutzer sie dazu auffordert. Manchmal fälscht der Wurm eine Anwendung oder ein Programm und lässt es wie einen harmlosen Prozess erscheinen, der ausgeführt wird, während er Chaos anrichtet.
Fehlende/beschädigte Dateien: Würmer können Dateien löschen oder so verändern, dass sie nicht mehr zugänglich sind. Einige Würmer sind Ransomware, wie WannaCry, verschlüsselt die Dateien des Benutzers und verlangt ein Lösegeld im Austausch für einen Entschlüsselungsschlüssel.
Neue temporäre Dateien: Ein Benutzer kann Dateien entdecken, die er nicht heruntergeladen oder in seinem Speicher erstellt hat. Diese Dateien können den Namen des Wurms enthalten, oder sie können eine Reihe von verschlüsselten Zeichen gekennzeichnet werden. Diese Dateien können sich selbst löschen, wenn sie angeklickt werden, oder nach einer bestimmten Zeit.
Entführte E-Mails: Ein unheimliches Zeichen für einen Wurm ist das Auffinden von E-Mails, die mit der Adresse des Benutzers gesendet wurden, die er nicht autorisiert hat. Diese E-Mails enthalten häufig schädliche Dateien oder Links, die den Wurm noch weiter verbreiten und die Kontakte und den Namen des Opfers entführen.
Computerwürmer loswerden
Verschiedene Arten von Würmern erfordern möglicherweise unterschiedliche Aktionen. Ein solides Antivirenprogramm entfernt die meisten älteren Würmer, sobald sie in das System gelangen. Neuere oder weiter verbreitete Würmer erfordern jedoch möglicherweise komplexere Aktionen, um sie zu entfernen.
Der erste Schritt beim Entfernen eines Computerwurms besteht darin, den infizierten Computer zu isolieren, indem er aus dem lokalen Netzwerk und dem Internet entfernt wird. Dadurch wird sichergestellt, dass sich der Wurm nicht über die Netzwerkverbindung ausbreiten oder E-Mail-, Messaging- oder Filesharing-Programme entführen und auf andere Geräte übertragen kann.
Viele Sicherheitsseiten empfehlen, die Systemwiederherstellung zu deaktivieren, da einige Würmer eine Kopie von sich selbst in den Sicherungsdateien verbergen. Dateisicherungen außerhalb des Geräts — z. B. auf einer externen Festplatte oder in der Cloud — stellen sicher, dass die Dateien eines Benutzers vor dem Wurm geschützt sind und dass der Benutzer immer noch eine Kopie zur Hand haben kann, wenn er das Gerät vollständig löschen muss.
Der Benutzer sollte dann einen Antivirenscan ausführen, um den Wurmtyp zu bestimmen. Sobald sie dies getan haben, können sie die entsprechende Wurmentfernungssoftware finden und auf dem infizierten Gerät ausführen, um den Wurm von ihrem System zu entfernen.
Wenn dies nicht funktioniert, muss der Benutzer möglicherweise das Gerät vollständig abwischen. Dadurch wird der Wurm entfernt und die Dateien und Einstellungen des Geräts auf die Werkseinstellungen gesetzt. Dies ist eine letzte Maßnahme, und deshalb sind Dateisicherungen unerlässlich.
So verhindern Sie Computerwürmer: Wichtige Erkenntnisse
- Computerwürmer können sich unentdeckt in einem Computersystem infizieren und replizieren, was bedeutet, dass eine gute Sicherheit ein Muss ist.
- IT-Administratoren sollten über eine robuste Sicherheitssoftware und eine gute Firewall verfügen und alle Geräte mit den neuesten Schwachstellen-Patches auf dem neuesten Stand halten.
- Benutzer sollten Best Practices für die Sicherheit befolgen und sich über Phishing-Betrug informieren.
- Mit Würmern infizierte Geräte zeigen Symptome von unregelmäßigem Verhalten und langsamen Reaktionszeiten.
- Würmer loszuwerden ist nicht unmöglich, kann aber zu einem sauberen Abwischen des Geräts und seiner Dateien führen.
Aktualisiert September 2020 von Ashley Wiesner