[Ronald]

Zusammenfassung aus dem Ursprungsthread zur Frage: Was ist ein Service oder Dienst? Und wie gelingt es eigentlich einem Wurm, ohne Zutun des Anwenders ein System zu befallen?

Was ist ein Dienst?

Ein Dienst (auch Service genannt) ist ein Programm, welches im Unterschied zu anderen Programmen auch dann gestartet wird, wenn sich an dem System kein Benutzers angemeldet hat. In den meisten Fällen läuft ein Dienst mit erweiterten Rechten (in einem so genannten Systemkontext). Wie jedes andere Programm auch kann ein Dienst an einem festgelegten Netzwerkport lauschen, um auf Anfragen aus dem Netz zu reagieren. Typische Vertreter davon sind der Serverdienst (lanman), Telnet, rsh und http, etc.

Wie kann ein Wurm ohne Zutun des Anwenders einen PC befallen?

Um das zu realisieren, schickt der Wurm ein speziell manipuliertes Paket an einen Port eines fehlerhaft programmierten Dienstes, welches Teile des Stacks überschreibt (Pufferüberlauf). Dadurch wird beliebiger Code von außen auf den Rechner eingeschleust und ausgeführt. Der Code läuft mit den Rechten des Dienstes (also in der Regel im Systemkontext) und hat somit oftmals sogar mehr Rechte, als ein Administrator. Ein Wurm kann sich auf diese Weise von selbst auf den Rechner kopieren und installieren. Von dort aus sucht er weitere Rechner im Netz, um diese zu infizieren. Im Unterschied zu anderen Würmern verbreitet sich dieser Wurm ohne Zutun des Anwenders. Der Anwender muss also kein eMail-Attachment öffnen oder eine präparierte Website aufrufen, damit sein Rechner infiziert wird.

Bye, Ronald