computerviren-info.de - Eine kurze Geschichte der Viren

computerviren-info.de - Was Sie über Computerviren wissen sollten -
Die Kapitel Vorwort Was ist ein Computervirus? Eine kurze Geschichte der Viren Vorbeugen ist besser Was könnte auf einen Virenbefall hindeuten? Der Virenscanner hat einen Virus gefunden - was ist zu tun? Wie arbeitet ein Virenscanner? Welcher Virenscanner ist der beste? Wer schreibt oder verbreitet eigentlich Viren? Wollten Sie schon immer mal einen Virus selber schreiben? Links zu Viruslisten Was sagt das Gesetz zum Thema Computerviren? Andere Schadprogramme Die Top Ten / Statistik Virenscanner - und mehr Allgemeine Tipps zum Thema Computersicherheit Eine Aufstellung nützlicher Programme Weiterführende Links Glossar Impressum und Haftungsausschluss	Eine kurze Geschichte der Viren 1983 stellte Fred Cohen im Rahmen seiner Doktorarbeit "Computer Viruses - Theory and Experiments" an der Universität von Südkalifornien ein kleines selbstgeschriebenes Programm vor - den ersten lauffähigen Computer-Virus. Mit diesem Programm realisierte er, was bis dahin nur als theoretische Möglichkeit galt, nämlich dass sich ein Computerprogramm tatsächlich selbst reproduzieren kann. Eingesetzt auf einem der damals üblichen UNIX-Systeme bewirkte es zudem, dass jeder Benutzer über Administratorrechte verfügte. Als im Jahr darauf Fred Cohens Doktorarbeit inklusive Definitionen und Quellcodes veröffentlicht und in mehrere Sprachen übersetzt wurde, gab es kein Halten mehr. Die ersten Viren richteten noch keine großen Schäden an - heute würden wir sie eher als Scherzprogramme bezeichnen. Doch im Jahr 1986 tauchte dann der erste MS-DOS-Virus auf. Zwei pakistanische Software-Händler kamen auf die grandiose Idee, verseuchte Programme zu verkaufen, um ihre Kundschaft durch die kurz darauf fällig werdende Reparaturleistung an sich zu binden. Da sie dummerweise im Virencode ihre vollen Namen nannten, kam man ihnen schnell auf die Schliche. Kurioserweise verbreitete sich der "Pakistan-Virus" (auch "Brain" genannt) dennoch bis in die USA. Er war der erste Virus, der "Stealth"-Techniken anwandte. Im Dezember des gleichen Jahres stellte Ralf Burger vom Chaos- Computer- Club seinen Virus "VIRDEM" vor, der über Bootsektoren von Disketten transportiert wurde. Erstmals wurden auch große Firmen Opfer von Erpressungsversuchen durch die Drohung des Einsatzes von Computerviren. Der erste Virus, der ein großes Netzwerk lahm legte, war "Christmas Tree". Er wurde am 9. Dezember 1987 über Rechner einer deutschen Universität eingeschleust und vermehrte sich so rasant, dass das "European Academic Research Network" (EARN) vier Tage später Totalausfall meldete. Am Freitag, den 13. Mai 1988 schlug der "Jerusalem"-Virus wie eine "Bombe" ein. Er war einer der ersten wirklich bösartigen Viren. Begnügten sich Viren bisher damit, für ihre Verbreitung zu sorgen, Rechnerkapazität zu stehlen oder bestenfalls Meldungen auszugeben, wurde "Jerusalem" programmiert, um Programme und Daten zu zerstören. Er befiehl Computer in den USA, Europa und im mittleren Osten, und kann für sich in Anspruch nehmen, der wohl erste Computervirus zu sein, dem in der Presse weltweit Aufmerksamkeit geschenkt wurde. Im November 1988 legte "Morris" einige tausend Computersysteme in den USA lahm, darunter Rechner der NASA. Der angerichtete Schaden wurde auf annähernd 100 Millionen Dollar geschätzt. Im Dezember 1989 kam es zu einem besonders niederträchtigen Vorfall. Ausgerechnet an die Teilnehmer einer internationalen AIDS-Konferenz wurden Disketten mit angeblich wichtigen Informationen zum Thema verteilt. Nachdem die Dateien auf den Computer aufgespielt waren, verschlüsselte der darin enthaltene Virus (perfiderweise "AIDS" genannt) nach dem 90. Hochfahren des Systems alle Dateien auf den Festplatten - bis auf eine: Eine Rechnung mit Überweisungsauftrag über 189 US-Dollar an eine Firma in Panama! Der Autor dieses Virus wurde später zu einer langjährigen Gefängnisstrafe verurteilt. Wirklich prekär wurde es, als 1990 mit "Chameleon" der erste polymorphe Virus auftauchte. Diese Virenart verändert sich bei jeder neuen Infektion und ist daher für Virenscanner schwer zu entdecken. 1992 erschienen die ersten der sog. "Construction-Kits". Mit Hilfe dieser Programme kann jeder seine eigenen Viren erstellen, ohne auch nur eine Zeile programmieren zu müssen. Durch sie stieg die Zahl der freigesetzten Viren weiter rasant an. Diese eher "primitiven" Viren werden von den heutigen Scannern allerdings problemlos erkannt und entfernt. Mit "Concept" begann 1995 die Ära der Makro-Viren. Er befiel Dokumente, die mit "Microsoft Word" erstellt wurden. Wenige Monate später gab es auch einen "Excel"-Virus ("Laroux"). Das Jahr 1998 war eines der "interessantesten" Jahre in der Geschichte der Computerviren. Der erste Virus, der PC-Hardware außer Funktion setzt, der "cih"-Virus (alias "Tschernobyl") wurde in Taiwan entdeckt. Er überschreibt den BIOS-Chip. Er taucht auch heute noch gelegentlich auf. Die Hacker-Gruppe "Cult of the Dead Cow" brachte mit "Back Orifice" einen der ersten modernen Trojaner heraus und die ersten VB-Script-Viren, von denen sich einige sogar in HTML-Dokumenten verstecken können, begannen sich zu verbreiten. 1999 war das "Melissa-Jahr". Er verbreitete sich mit bis dahin für nicht möglich gehaltener Geschwindigkeit rund um die Welt. Schnell fanden sich Nachahmer und der Siegeszug der Internet-Würmer war nun nicht mehr aufzuhalten. Zwischendurch gab es auch eine gute Nachricht: Nach dem Jahreswechsel 1999/2000 setzte weltweit Aufatmen ein - die vorhergesagte "Jahr-2000-Katastrophe" blieb aus. Der prophezeite weltweite, apokalyptische Zusammenbruch aller IT-Systeme fand nicht statt. Dafür kam es in einem anderen Bereich knüppeldick: Der "I-LOVE-YOU"- Wurm (alias VBS.Loverletter) stellte im Jahr 2000 "Melissa" in Geschwindigkeit und Verbreitung locker in den Schatten. Er war sogar das Top-Event in einigen Nachrichtensendungen. Immer mehr Menschen nutzten das Internet und folgerichtig stellten sich auch die Autoren und Verbreiter von Schadprogrammen um. Der Trend ging nun unaufhaltsam in Richtung weg von den klassischen Viren hin zu den Würmern, die binnen kurzem mehr als die Hälfte aller Schadprogramme ausmachten. Ebenfalls voll im Trend lag ab jetzt das Ausnutzen von Sicherheitslücken in Betriebssystemen und Anwendungsprogrammen. Beispiele aus dem Jahr 2001 sind "Kournikova", "Code Red", "SirCam" oder "Nimda", die weltweit Schäden in Höhe von mehreren Milliarden US-Dollar anrichteten. Mit "Klez", "Lentin", "Tanatos" (alias "Bugbear") u.a. setzten sich diese Trends im Jahr 2002 fort. Überraschenderweise tauchten wieder einige neue Makroviren auf und der Wurm "Slapper" sorgte unter den Besitzern des Betriebssystems "Linux" für Unruhe. Die Virenepidemien des Jahres 2003 übertrafen alles bisher da gewesene. "Slammer" infizierte am 25. Januar durch einen Denial-of-Service-Angriff innerhalb von Minuten weltweit mehrere hunderttausend Computer. Er nutzte eine Sicherheitslücke in Microsofts SQL Server. Viele Internet- und eMail-Server wurden durch Überlastung lahmgelegt und der internationale Datenverkehr wurde massiv behindert - mit fatalen Folgen: In den USA funktionierten zeitweilig einige Notrufnummern nicht mehr, Bankautomaten stellten den Dienst ein und in Italien mussten vorübergehend über 10.000 Postämter geschlossen werden. Im August 2003 überschwemmte "Blaster" (alias "Lovsan") das Internet. Er nutzte ein Sicherheitsleck im RPC-Dienst (Remoteprozeduraufruf) unter Windows 2000/XP auf Systemen, auf denen das entsprechende Microsoft-Update nicht installiert war. "Slammer" und "Blaster" gehören zu den sog. "dateilosen Würmern". Sie greifen direkt über das Internet an, ohne auf eine Datei, z.B. einen eMail-Anhang, angewiesen zu sein. Ebenfalls im August verbreitete sich der eMail-Wurm "Sobig.f" mit solcher Rasanz, dass zeitweilig weltweit jede 20. eMail mit diesem Wurm infiziert war. "Sobig.f" wurde zu dem Wurm mit der größten Ausbreitung seit Bestehen des Internet. Ziel dieser weiten Verbreitung war (und ist!) ein Netz von vielen infizierten und damit fernsteuerbaren Computern zu schaffen, um damit weitere, noch größere Attacken zu starten. Weitere Würmer und Wurm-Familien aus dem Jahr 2003 waren u.a. "Tanatos.b", die indischen "Lentin"-Würmer, "Avron" und "Mimail" aus Russland, "Swen", der vorgab ein Microsoft-Patch zu sein, "Ganda" aus Schweden und der deutsche "Sober"-Wurm. Anlass zu großer Sorge bereitete auch eine andere Art Schadprogramme, nämlich die (Backdoor-)Trojaner, z.B. "Agobot". Sie werden zumeist benutzt, um fremde Computer fernsteuern zu können, Passworte, Zugangsdaten bis hin zu Kreditkartennummern zu stehlen oder andere Computer in automatische Versender von Spam-Mails zu verwandeln. Natürlich brachte auch das Jahr 2004 neue Wurm-Attacken. "Dumaru", "MiMail.Q", "MyDoom" und vor allem "Sasser" beeinträchtigten den eMail-Verkehr weiter und sorgten dafür, dass das Internet nicht zur Ruhe kam. "Sasser" nutzt eine Lücke im LSASS-Service von Windows XP und hält eine Hintertür auf dem befallenen Rechner offen. Weil viele Internet-Nutzer (darunter selbst viele Netzwerk-Administratoren) wiederum ihre Computer nicht rechtzeitig mit dem entsprechenden Update versehen hatten, richtete auch dieser Wurm großen Schaden an. Wie sich die ganze Geschichte weiterentwickelt, können Sie jeden Monat im Kapitel "Die Top Ten / Statistik" nachlesen. Doch auch die Gegenseite blieb nicht untätig. John McAfee´s Virenscanner erkannte im Jahr 1988 19 Virenarten, ein Jahr später bereits 44 (zum Vergleich: Mitte 2005 zählten einige Anti-Viren-Firmen über 140.000 verschiedene Viren). Andere, wie die Firma IBM oder die Firma Symantec, kamen hinzu. Auch die Firma Microsoft rüstete ihr MS-DOS mit einem Anti-Viren-Programm aus, das jedoch durch Viren wie z.B. "Tremor" postwendend wieder "gekillt" wurde. Heute gibt es eine ganze Reihe wirklich guter Anti-Viren-Software, die den Programmierern von Computer-Viren ihr destruktives Tun immer schwerer macht. Aber: Sie als Anwender müssen dieses Angebot auch nutzen! Aktualisiert am 07.09.2005

computerviren-info.de

- Was Sie über Computerviren wissen sollten -

Die Kapitel

Vorwort

Was ist ein Computervirus?

Eine kurze Geschichte der Viren

Vorbeugen ist besser

Was könnte auf einen Virenbefall hindeuten?

Der Virenscanner hat einen Virus gefunden - was ist zu tun?

Wie arbeitet ein Virenscanner?

Welcher Virenscanner ist der beste?

Wer schreibt oder verbreitet eigentlich Viren?

Wollten Sie schon immer mal einen Virus selber schreiben?

Links zu Viruslisten

Was sagt das Gesetz zum Thema Computerviren?

Andere Schadprogramme

Die Top Ten / Statistik

Virenscanner - und mehr

Allgemeine Tipps zum Thema Computersicherheit

Eine Aufstellung nützlicher Programme

Weiterführende Links

Glossar

Impressum und Haftungsausschluss

Eine kurze Geschichte der Viren

1983 stellte Fred Cohen im Rahmen seiner Doktorarbeit "Computer Viruses - Theory and Experiments" an der Universität von Südkalifornien ein kleines selbstgeschriebenes Programm vor - den ersten lauffähigen Computer-Virus.

Mit diesem Programm realisierte er, was bis dahin nur als theoretische Möglichkeit galt, nämlich dass sich ein Computerprogramm tatsächlich selbst reproduzieren kann. Eingesetzt auf einem der damals üblichen UNIX-Systeme bewirkte es zudem, dass jeder Benutzer über Administratorrechte verfügte.

Als im Jahr darauf Fred Cohens Doktorarbeit inklusive Definitionen und Quellcodes veröffentlicht und in mehrere Sprachen übersetzt wurde, gab es kein Halten mehr.

Die ersten Viren richteten noch keine großen Schäden an - heute würden wir sie eher als Scherzprogramme bezeichnen.

Doch im Jahr 1986 tauchte dann der erste MS-DOS-Virus auf. Zwei pakistanische Software-Händler kamen auf die grandiose Idee, verseuchte Programme zu verkaufen, um ihre Kundschaft durch die kurz darauf fällig werdende Reparaturleistung an sich zu binden. Da sie dummerweise im Virencode ihre vollen Namen nannten, kam man ihnen schnell auf die Schliche. Kurioserweise verbreitete sich der "Pakistan-Virus" (auch "Brain" genannt) dennoch bis in die USA. Er war der erste Virus, der "Stealth"-Techniken anwandte.

Im Dezember des gleichen Jahres stellte Ralf Burger vom Chaos- Computer- Club seinen Virus "VIRDEM" vor, der über Bootsektoren von Disketten transportiert wurde. Erstmals wurden auch große Firmen Opfer von Erpressungsversuchen durch die Drohung des Einsatzes von Computerviren.

Der erste Virus, der ein großes Netzwerk lahm legte, war "Christmas Tree". Er wurde am 9. Dezember 1987 über Rechner einer deutschen Universität eingeschleust und vermehrte sich so rasant, dass das "European Academic Research Network" (EARN) vier Tage später Totalausfall meldete.

Am Freitag, den 13. Mai 1988 schlug der "Jerusalem"-Virus wie eine "Bombe" ein. Er war einer der ersten wirklich bösartigen Viren. Begnügten sich Viren bisher damit, für ihre Verbreitung zu sorgen, Rechnerkapazität zu stehlen oder bestenfalls Meldungen auszugeben, wurde "Jerusalem" programmiert, um Programme und Daten zu zerstören. Er befiehl Computer in den USA, Europa und im mittleren Osten, und kann für sich in Anspruch nehmen, der wohl erste Computervirus zu sein, dem in der Presse weltweit Aufmerksamkeit geschenkt wurde.

Im November 1988 legte "Morris" einige tausend Computersysteme in den USA lahm, darunter Rechner der NASA. Der angerichtete Schaden wurde auf annähernd 100 Millionen Dollar geschätzt.

Im Dezember 1989 kam es zu einem besonders niederträchtigen Vorfall. Ausgerechnet an die Teilnehmer einer internationalen AIDS-Konferenz wurden Disketten mit angeblich wichtigen Informationen zum Thema verteilt. Nachdem die Dateien auf den Computer aufgespielt waren, verschlüsselte der darin enthaltene Virus (perfiderweise "AIDS" genannt) nach dem 90. Hochfahren des Systems alle Dateien auf den Festplatten - bis auf eine: Eine Rechnung mit Überweisungsauftrag über 189 US-Dollar an eine Firma in Panama! Der Autor dieses Virus wurde später zu einer langjährigen Gefängnisstrafe verurteilt.

Wirklich prekär wurde es, als 1990 mit "Chameleon" der erste polymorphe Virus auftauchte. Diese Virenart verändert sich bei jeder neuen Infektion und ist daher für Virenscanner schwer zu entdecken.

1992 erschienen die ersten der sog. "Construction-Kits". Mit Hilfe dieser Programme kann jeder seine eigenen Viren erstellen, ohne auch nur eine Zeile programmieren zu müssen. Durch sie stieg die Zahl der freigesetzten Viren weiter rasant an. Diese eher "primitiven" Viren werden von den heutigen Scannern allerdings problemlos erkannt und entfernt.

Mit "Concept" begann 1995 die Ära der Makro-Viren. Er befiel Dokumente, die mit "Microsoft Word" erstellt wurden. Wenige Monate später gab es auch einen "Excel"-Virus ("Laroux").

Das Jahr 1998 war eines der "interessantesten" Jahre in der Geschichte der Computerviren. Der erste Virus, der PC-Hardware außer Funktion setzt, der "cih"-Virus (alias "Tschernobyl") wurde in Taiwan entdeckt. Er überschreibt den BIOS-Chip. Er taucht auch heute noch gelegentlich auf. Die Hacker-Gruppe "Cult of the Dead Cow" brachte mit "Back Orifice" einen der ersten modernen Trojaner heraus und die ersten VB-Script-Viren, von denen sich einige sogar in HTML-Dokumenten verstecken können, begannen sich zu verbreiten.

1999 war das "Melissa-Jahr". Er verbreitete sich mit bis dahin für nicht möglich gehaltener Geschwindigkeit rund um die Welt. Schnell fanden sich Nachahmer und der Siegeszug der Internet-Würmer war nun nicht mehr aufzuhalten.

Zwischendurch gab es auch eine gute Nachricht: Nach dem Jahreswechsel 1999/2000 setzte weltweit Aufatmen ein - die vorhergesagte "Jahr-2000-Katastrophe" blieb aus. Der prophezeite weltweite, apokalyptische Zusammenbruch aller IT-Systeme fand nicht statt.

Dafür kam es in einem anderen Bereich knüppeldick: Der "I-LOVE-YOU"- Wurm (alias VBS.Loverletter) stellte im Jahr 2000 "Melissa" in Geschwindigkeit und Verbreitung locker in den Schatten. Er war sogar das Top-Event in einigen Nachrichtensendungen.

Immer mehr Menschen nutzten das Internet und folgerichtig stellten sich auch die Autoren und Verbreiter von Schadprogrammen um. Der Trend ging nun unaufhaltsam in Richtung weg von den klassischen Viren hin zu den Würmern, die binnen kurzem mehr als die Hälfte aller Schadprogramme ausmachten. Ebenfalls voll im Trend lag ab jetzt das Ausnutzen von Sicherheitslücken in Betriebssystemen und Anwendungsprogrammen. Beispiele aus dem Jahr 2001 sind "Kournikova", "Code Red", "SirCam" oder "Nimda", die weltweit Schäden in Höhe von mehreren Milliarden US-Dollar anrichteten.

Mit "Klez", "Lentin", "Tanatos" (alias "Bugbear") u.a. setzten sich diese Trends im Jahr 2002 fort. Überraschenderweise tauchten wieder einige neue Makroviren auf und der Wurm "Slapper" sorgte unter den Besitzern des Betriebssystems "Linux" für Unruhe.

Die Virenepidemien des Jahres 2003 übertrafen alles bisher da gewesene. "Slammer" infizierte am 25. Januar durch einen Denial-of-Service-Angriff innerhalb von Minuten weltweit mehrere hunderttausend Computer. Er nutzte eine Sicherheitslücke in Microsofts SQL Server. Viele Internet- und eMail-Server wurden durch Überlastung lahmgelegt und der internationale Datenverkehr wurde massiv behindert - mit fatalen Folgen: In den USA funktionierten zeitweilig einige Notrufnummern nicht mehr, Bankautomaten stellten den Dienst ein und in Italien mussten vorübergehend über 10.000 Postämter geschlossen werden.

Im August 2003 überschwemmte "Blaster" (alias "Lovsan") das Internet. Er nutzte ein Sicherheitsleck im RPC-Dienst (Remoteprozeduraufruf) unter Windows 2000/XP auf Systemen, auf denen das entsprechende Microsoft-Update nicht installiert war. "Slammer" und "Blaster" gehören zu den sog. "dateilosen Würmern". Sie greifen direkt über das Internet an, ohne auf eine Datei, z.B. einen eMail-Anhang, angewiesen zu sein.

Ebenfalls im August verbreitete sich der eMail-Wurm "Sobig.f" mit solcher Rasanz, dass zeitweilig weltweit jede 20. eMail mit diesem Wurm infiziert war. "Sobig.f" wurde zu dem Wurm mit der größten Ausbreitung seit Bestehen des Internet. Ziel dieser weiten Verbreitung war (und ist!) ein Netz von vielen infizierten und damit fernsteuerbaren Computern zu schaffen, um damit weitere, noch größere Attacken zu starten.

Weitere Würmer und Wurm-Familien aus dem Jahr 2003 waren u.a. "Tanatos.b", die indischen "Lentin"-Würmer, "Avron" und "Mimail" aus Russland, "Swen", der vorgab ein Microsoft-Patch zu sein, "Ganda" aus Schweden und der deutsche "Sober"-Wurm.

Anlass zu großer Sorge bereitete auch eine andere Art Schadprogramme, nämlich die (Backdoor-)Trojaner, z.B. "Agobot". Sie werden zumeist benutzt, um fremde Computer fernsteuern zu können, Passworte, Zugangsdaten bis hin zu Kreditkartennummern zu stehlen oder andere Computer in automatische Versender von Spam-Mails zu verwandeln.

Natürlich brachte auch das Jahr 2004 neue Wurm-Attacken. "Dumaru", "MiMail.Q", "MyDoom" und vor allem "Sasser" beeinträchtigten den eMail-Verkehr weiter und sorgten dafür, dass das Internet nicht zur Ruhe kam. "Sasser" nutzt eine Lücke im LSASS-Service von Windows XP und hält eine Hintertür auf dem befallenen Rechner offen. Weil viele Internet-Nutzer (darunter selbst viele Netzwerk-Administratoren) wiederum ihre Computer nicht rechtzeitig mit dem entsprechenden Update versehen hatten, richtete auch dieser Wurm großen Schaden an.

Wie sich die ganze Geschichte weiterentwickelt, können Sie jeden Monat im Kapitel "Die Top Ten / Statistik" nachlesen.

Doch auch die Gegenseite blieb nicht untätig. John McAfee´s Virenscanner erkannte im Jahr 1988 19 Virenarten, ein Jahr später bereits 44 (zum Vergleich: Mitte 2005 zählten einige Anti-Viren-Firmen über 140.000 verschiedene Viren). Andere, wie die Firma IBM oder die Firma Symantec, kamen hinzu.

Auch die Firma Microsoft rüstete ihr MS-DOS mit einem Anti-Viren-Programm aus, das jedoch durch Viren wie z.B. "Tremor" postwendend wieder "gekillt" wurde.

Heute gibt es eine ganze Reihe wirklich guter Anti-Viren-Software, die den Programmierern von Computer-Viren ihr destruktives Tun immer schwerer macht. Aber: Sie als Anwender müssen dieses Angebot auch nutzen!

Aktualisiert am 07.09.2005