Als Computerwurm oder kurz Wurm wird eine Schadsoftware (Malware) bezeichnet die sich selbstständig reproduziert. Anders als ein Virus, handelt es sich bei einem Wurm um eine eigenständig handelnde Malware, die keine Wirtsdatei benötigt und keinen Nutzer, um sich aktiv zu verbeiten. Dieser Umstand hat dafür gesorgt, dass Computerviren fast vollständig von Würmern verdrängt wurden.
Erstmalig in Umlauf gebracht werden Würmer häufig über Phishing-E-Mails oder Instant Messaging Nachrichten, die mit schädlichen Anhängen versehen sind. Getarnt mit doppelten Dateiendungen oder ungefährlich aussehenden Dateinamen wie z.B. “Rechnung”, soll der Nutzer dazu gebracht werden diese auszuführen. Einmal gestartet, gelangt der Wurm auf diese Weise in den Rechner des Nutzers und fängt an sich selbstständig zu vermehren.
Dazu verwendet er bekannte Sicherheitlücken von Computern, um sich innerhalb eines Netzwerkes zu vermehren, oder er verschickt Kopien von sich selbst über ein E-Mail-Programm an alle Kontakte im Adressbuch. Das vorrangige Ziel ist nicht maximaler Schaden, sondern sich so weit wie möglich zu verbreiten, wodurch es schwer ist, einen Wurm zu stoppen.
In erster Linie verlangsamen Würmer befallene Computer und machen diese dadurch vorübergend unbrauchbar. Gefährlicher wird ein Wurm dann, wenn er einen Anhang mit sich bringt. Man spricht dabei von Payload (der Nutzlast). Dabei handelt es sich zum Beispiel um Ransomware, Viren oder andere Schadprogramme, die der Wurm ins System einschleust und die gravierende Schäden anrichten können.
