Die Geschichte des Computervirus

Die Theorie des Virus geht bis ins Jahr 1949 zurück, auch wenn damals noch niemand an solche Programme dachte: Der ungarische Informatiker John von Neumann (1903-1957) entwickelte die Theorie der sich selbst reproduzierenden Automaten. Anfang der 70er Jahre erfanden Mitarbeiter der Bell Laboratorien ein Spiel namens "Core Wars" (Krieg der Kerne), daß dem Prinzip eines Virus schon sehr nahe kam. Ziel des Spieles war es, dem Gegner die Kostbare Rechnerzeit zu stehlen. "Core Wars" kann man als den ersten Computerwurm der Geschichte Bezeichnen. Er war jedoch zu seiner Verbreitung noch auf die Hilfe des Programmierers angewiesen. Der Begriff "Computervirus" wurde 1981 von Professor Adleman eingeführt. Er rief diesen Begriff während eines Gesprächs mit dem Doktoranden Fred Cohen ins Leben. Jener Fred Cohen war es dann auch, der zwei Jahre später den ersten funktionsfähigen Virus vorstellte. Er war unter UNIX Programmiert und nistete sich im Befehl VD ein. Der Virus erbte bei jeder Ausführung die Systemprivilegien des Infizierten Programms und konnte so innerhalb kürzester Zeit jedem Benutzer diese Privilegien übertragen. 1984 lieferte Fred Cohen seine Doktorarbeit ab, deren Veröffentlichung lange Zeit umstritten war. Sie enthielt neben dem beschriebenen Virus noch andere experimentelle Vieren. Von da an, fand eine rasante Entwicklung statt: Ständig kamen neue Vieren in Umlauf. 1985 wurde in den USA ein Virus namens EGABTR über Mailbox verbreitet. Das Programm war als Hilfsmittel zur Verbesserung der damals noch sehr mangelhaften Grafikmöglichkeiten getarnt. Nach dem Start löschte EGABTR alle Dateien auf der Festplatte und gab folgende Meldung aus: "Arf, arf Gotcha!" (Arf arf hab. dich!) Im darauf folgenden Jahr kam dann der erste MS-DOS-Virus in Umlauf Der Pakistani- oder auch Brain-Virus war von zwei Softwarehändlern in Pakistan entwickelt worden. Da das Kopieren von Software dort nicht strafbar war verkauften die Händler billige Raubkopien von Originalsoftware, die mit Pakistani-Virus verseucht waren. Die Absicht der Händler war es, ihre Kunden auf diese Weise an ihren eigenen Servicedienst zu binden. Zu diesem Zweck enthielt der Viruscode auch die volle Anschrift der Softwareladens. Überraschend mag es für die beiden mag es dann allerdings gewesen sein, daß sich der Virus sogar bis in die USA verbreitete. McAfees erster Virenscanner kannte 1987 bereits 19 Vieren, heute liegt die Zahl der erkennbaren Viren bei über 5.000. Der beste derzeitige Virusscanner ist allerdings Dr. Solomons Anti-Virus und erkennt über 14.000 Viren. Nachdem 1987 der erste Virus für Macintosh-Rechner entdeckt wurde, lieferte APPLE seine Rechner gleich mit einem Virensucher aus. Dieses Programm war allerdings lediglich auf die eine Virusfamilie spezialisiert und somit nicht für die Verhütung neuer Viren geeignet. 1987 verbreitete sich auch der erste Wurm in einem IBM- System. Ein deutscher Student lies auf allen Rechnern eines IBM-Netzwerks einen Weihnachtsbaum auf dem Bildschirm erscheinen. Der Weihnachtsbaum verschwand nur, wenn der Benutzer CHRISTMAS eintippte. Im Hintergrund durchsuchte das Programm die Mailliste des Benutzers und schickte sich selbst an alle eingegebenen Adressen. Auf diese Weise konnte sich der IBM-Wurm explosionsartig vermehren. Ein weiterer berühmter Fall war der Lehigh-Virus. Er verlängerte die COMMAND.COM um 555 Bytes und überschrieb dabei den stack am Ende einer Datei. Der Virus überprüfte dann bei jedem Lesen einer Diskette, ob die Datei COMMAND.COM bereits Infiziert ist oder nicht. Nach jeder vierten Infektion wurde ein Teil der gelesenen Diskette überschrieben. Entdeckt wurde der Virus, nachdem mehrere hundert Studenten der Lehigh-Universität in den USA ihre Systemdisketten zurückgaben, da sie nicht mehr Bootfähig waren. Einer der ersten Viren, die eine gewisse Berühmtheit erlangten, war der PLO- oder Jerusalem-Virus, bekannter unter dem Namen Freitag-der-13.-Virus. Er hat zwei Auswirkungen: An jedem 13. eines Monats der auf eine Freitag fällt, löscht er alle COM- und EXE- Dateien. An allen anderen Tagen, verringert der Virus nach 30 Minuten die Rechnergeschwindigkeit. 1989 kam eine Version vom McAfees Virenscanner auf den Markt, die bereits 44 Viren erkannte. IBM hatte ebenfalls ein Virensuchprogramm entwickelt. Es kannte jedoch erst 28 Viren. In diesem Jahr tauchte in Australien und Neuseeland der Marihuana-Virus auf Er infizierte die Bootsektoren von 5,25-Zoll-Disketten mit 360 KB Kapazität. Bei jedem achten Programmaufruf wird auf dem Bildschirm ein Text ausgegeben, der dazu auffordert, Marihuana zu legalisieren. Durch den Internet-Wurm wurden innerhalb weniger Stunden tausend Rechner infiziert - An das amerikanische Internet-Netz sind unter anderem auch die Weltraumbehörde, NASA und das Verteidigungsministerium (Pentagon) angeschlossen. Ebenfalls 1989 wurde ein gravierender Fall der Verbreitung eines Virus über ein Trojanisches Pferd bekannt: Die in Panama registrierte Firma PC Cyborg Corporation verschickte an Fachkräfte und Teilnehmer einer internationalen AIDS-Konferenz Disketten mit angeblich wichtigem Informationsmaterial. Es sollte sich um eine Art Datenbank handeln, die zuerst mit dem Befehl INSTALL auf die Festplatte installiert werden mußte. Im beiliegenden Lizenzvertrag wies der Hersteller darauf hin, das bei längerer Nutzung eine Gebühr von 378 US-Dollar zu zahlen sei. Andernfalls würden wichtige Daten verschlüsselt werden. Bei der Installation benannte das Programm die AUTOEXEC.BAT in AUTO.BAT um und setzte das eigentliche Trojanische Pferd in den Computer Dieses enthält einen Zähler der bei dem neunzigsten Neustart des Rechners den Inhalt der Festplatte verschlüsselt. Einer der Firmeninhaber wurde kurz darauf in Großbritannien verurteilt und anschließend in eine geschlossene Psychiatrische Anstalt eingewiesen. Nicht verwechseln darf man das Trojanische Pferd mit dem AIDS-Virus, der aus dem gleichen Jahr stammt. Der AIDS-Virus überschreibt den Anfang von Dateien und gibt auf dem Bildschirm die Meldung aus, "Your Computer now has AIDS" (Ihr Computer hat nun AIDS) Nach dieser Meldung bricht das System ab, und der Rechner muß neu gestartet werden. Gegen diesen Virus hilf nur das Löschen der Infizierten Datei. Zur Zeit gibt es ca. 17.500 PC-Viren und Monatlich kommen durchschnittlich 250 Dazu.


. . . zurück