Computervirus

Aus C64-Wiki
Wechseln zu: Navigation, Suche

Der Computervirus (kurz: Virus) ist eine Bezeichnung für ein schädliches Computerprogramm, das im Allgemeinen Daten vernichtet und sich analog der biologischen Viren selbstständig vermehrt. Es benötigt hierzu nur einen Wirt in Form eines Datenträgers. Die Verbreitung erfolgt nachdem unbewussten Laden des Computervirus durch die normale Nutzung von Datenträgern am Computern.

In der Heimcomputerzeit erfolgt die Infektion nur über Datenträgern, und zwar über die Disketten (andere Datenträger sind aber auch denkbar!). Mittlerweile (seit den 1990er Jahren) auch über Netzwerke wie dem Internet.

Die Beseitigung von Computerviren erfolgt über Antivirenprogramme oder Virenkiller. Hierbei ist es erforderlich, dass neben der Verwendung einer aktuellen Antivirendatei auch der Hauptspeicher des Computer virenfrei ist und das Antivirenprogramm von einer virenfreien Speichermedium geladen wird, um eine erneute Infektion des Computervirus auszuschließen.

Bekannte C64-Viren[Bearbeiten]

Historie[Bearbeiten]

Die nachfolgende Auflistung zeigt einen Überblick über das Auftauchen und die Entwicklung von Computerviren. Noch 1985 schätzten Sicherheitsexperten das Risiko von Datenverlust durch zerstörerische Programme, die heute den Namen Computervirus tragen, für nahezu ausgeschlossen ein. Ein Jahr später wurden sie eines besseren belehrt. Und schon 1988 wurde von der USA das erste Computernotfallteam gegründet.

1949[Bearbeiten]

  • Der ungarische Mathematiker John van Neumann (1903-1957) stellte die Theorie von selbst produzierenden Automaten auf.

1970[Bearbeiten]

  • In den 1970er Jahren konkurrierten an den Unis Studenten mit kleinen Programmen "Rabbits", um kostbare Rechenzeit für sich zu beanspruchen.
  • Das Spiel "Core War", entwickelt von Mitarbeiter der Bell Laboratories, kam dem Prinzip eines Computervirus oder Wurms ziemlich nah.

1980[Bearbeiten]

  • Das Programm "Status Message" schaltete für kurze Zeit das ARPAnet durch Überlastung ab.
  • An der Universität Dortmund erschien die Diplomarbeit "Selbstreproduktion von Programmen" von Jürgen Krauss. Diese wurde nie veröffentlicht und befindet sich im Archiv. [1]

1981[Bearbeiten]

  • Im Gespräch von Professor Adleman und seinem Doktoranden Fred Cohen fiel zum ersten Mal der Begriff "Computervirus".

1982[Bearbeiten]

  • Im Xerox Alto Reserach Center wurden die ersten Würmer für verteilte Berechnungen programmiert. Durch einen Programmierfehler vermehrten sich diese unkontrolliert und überlasteten das System.
  • Das Programm "Elk Cloner" infiziert Disketten des Apple II, ist aber nicht schädlich. Es war der erste Linkvirus.
  • Außerdem schreibt Joe Dellinger während seines Studiums einige reproduzierende Programme für den Apple II, die er "Virus 1, Virus 2..." nennt.

1983[Bearbeiten]

  • Der Amerikaner Fred Cohen stellt seinen ersten funktionsfähigen Computervirus unter Unix vor, der sich im Befehl vd (visual directory) versteckt, das über ein BBS angeboten und verteilt wurde.[2]

1984[Bearbeiten]

  • Die Doktorarbeit "Computerviruses, Theory and Experiments" von Fred Cohen wurde veröffentlicht. Sie enthielt neben der Definition auch Virenquellcodes (in einer Pseudosprache) und von da an nahm die rasante Entwicklung von Viren seinen Lauf.

1985[Bearbeiten]

  • Ebenfalls befasst sich die Bayrische Hackerpost mit der Übersetzung von Cohens Doktorarbeit ins Deutsche und entwickelt den BHP-Virus für den Commodore 64. Nach Ansicht vieler, ist dies der erste Cluster-Virus und der erste Stealth-Virus.
  • Einige Programmierer entwickeln harmlose Scherzprogramme wie Buchstabenfresser.
  • Trojanische Pferde die angeblich das PC-DOS von IBM verbessern sollten, hießen u.a EGABTR oder SURPRISE und löschten die Festplatten. Diese wurden über Mailboxen verbreitet.
  • In der Computerzeitung "Apples" wurde eine Virenquellcode für den Apple II veröffentlicht.

1986[Bearbeiten]

  • Bei den Großrechnern der FU Berlin tauchte im Januar die erste Vireninfektion auf.
  • Den ersten MS-DOS Virus namens "Brain" (alias Pakistani oder Ashar) programmierten 2 Software-Händler aus Pakistan, um die Kunden an sich zu binden.
  • Ein amerikanischer Student programmierte einen Computervirus, der 50.000 Computer des ARPAnets lahmlegte; mit dabei waren auch die Rechner der US-NASA und die US-Navy. Sozusagen war es die erste Denial-of-Service-Attack.
  • Die Computerzeitung "Computer Persönlich" veröffentlichte ebenfalls einen Virenquellcode für den Apple II.
  • Der IT-Unternehmer John McAfee bekämpfte mit dem fahrbaren Virenlabor namens "Bugbuster" Computervirenherde in San Fransisco. Später räumte er ein, dass das Wohnmobil voll Computertechnik eine reine Werbeshow ohne praktischen Nutzen war.
  • Außerdem stellt der Chaos Computer Clubs das Virus Virdem (Bootsektorvirus) vor, das sich in Bootsektoren von Disketten festsetzt.
  • Weitere Viren in diesem Jahr: Cascade, Stoned (alias New Zealand) und Pingpong. Der Virus Stoned wurde Jahre später leicht modifiziert und bekam 1991 unter dem Namen Michelangelo große Medienaufmerksamkeit.
  • Im April des Jahres ist auch auf der Heftdiskette des 64'er Sonderheftes ein Viruskiller enthalten.
  • Der als Hacker und Experte für Computersicherheit bekannte Bernd Fix veröffentlicht in der Datenschleuder #17 den Code eines selbst entwickelten Virus namens Rushhour.

1987[Bearbeiten]

  • Ein Programm von Bernd Fix, das den Vienna-Virus entfernen kann, ist laut vieler Quellen das erste Antivirenprogramm aller Zeiten.
(Anmerkung: Es handelt sich hierbei um ein Gerücht, denn der Vienna-Virus wurde erst viel später, im April 1988, bekannt.)
  • Erster Virus für Macintosh aufgetaucht. Apple lieferte dazu ein Antivirenprogramm für diese Virenfamilie.
  • Erstes auftreten des speicherresidenten Casacde-Virus, dessen Quellcode verschlüsselt ist.
  • Auch das c't-Magazin veröffentlichte eine Virenquellcode für den Atari ST.
  • Für folgende Computer tauchen die ersten Computerviren auf: Mac (nVir, Peace), AMIGA (SCA-Virus) und Atari ST (PT, Aladdin).
  • Weitere Viren für IBM-PC aus dieser Zeit sind Lehigh und Jerusalem (alias PLO und Freitag-der-13.).

1988[Bearbeiten]

  • Der "Internet Worm" (Wurm) infizierte ca. 6.000 Computer des ARPAnets.
  • Die Organisation CERT wird von der DARPA gegründet. Der Virenbaukasten für den Atari ST wird veröffentlicht.
  • Den Zuk von Denny Yanuar Ramdhani aus Indonesien entwickeln eine Anti-Viren-Software gegen den Brain-Virus.
  • Im April erschien McAfees erster Virenscanner für MS-DOS, der 19 Virenarten erkennt.
  • In der Zeitschrift 64'er wird ein Listing für einen Viruskiller abgedruckt. Damit ist es möglich den BHP-Virus von infizierten Disketten zu entfernen.
  • Ebenfalls erschien bei Data Becker "Das Anti-Cracker-Buch".

1989[Bearbeiten]

  • Erstes Auftauchen des polymorphen (vielfältigen) Virus namens "V2Px" (alias 1260 oder Washburn) und des Stealth-Virus (Tarnkappen-Virus) "Frodo".
  • Erster Erpressungsversuch mit einem Trojaner der Firma PC Cyborg Corp. aus Panama. Der Firmeninhaber wurde verhaftet, verurteilt und in die Psychatrie eingesperrt.
  • Mit einem Virus verseuchtes Exemplare des MS-DOS-Spiels Leisure Suite Larry richten in englischen Banken und Devisenfirmen mehrere Millionen £ Schaden an.
  • IBM entwickelte ebenfalls ein Antivirenprogramm, das 22 Viren erkannte (McAfee erkannte schon 44).
  • Erste Vireninformationsdienste wie "Virus Bulletin", "Virus Telex" entstehen.
  • Weitere Viren und Würmer: AIDS, Dark Avenger.1800, Marijuna, OILZ und WANK.
  • Eine der beliebtesten Plattformen für Computerviren stellt in dieser Zeit noch der Amiga dar. Bei vielen Raubkopierern sammelten sich unfreiwillig gleich mehrere verschiedene Viren auf einer Diskette an.

1990[Bearbeiten]

  • Ein polymorpher Stealth-Virus namens Whale (alias Motherfish) tauchte auf. Er ist der bis dahin größte speicherresidente Virus (ca. 9 KByte).
  • Im zweiten Golfkrieg wurden 5000 PCs der US-Streitkräfte mit "Jerusalem-B-Virus" verseucht.
  • Ein Virenkonstruktionskit für DOS wurde vom "Verband Deutscher Virenliebhaber" herausgegeben und der "DIR-II-Virus", der FAT-Einträge unter DOS verändert, erscheint.
  • Die Firma Symantec veröffentlicht das Programm Norton AntiVirus.
  • Weitere MS-DOS-Viren: 4096, Anthrax, Flip, Happy Birthday Joshi, Ping-Pong (alias Bouncing Ball oder Italiener), V1, Virus-90 und Virus-101.

1991[Bearbeiten]

  • Die Organisationen EICAR und CARO wurden gegründet.
  • Mit dem "Saddam-Hussein-Virus" tauchte eine Virusart auf, die den gesamten Datenbestand verschlüsselt und nur noch Zugriff mit diesem Virus auf den Datenbestand erlaubt.
  • Der erste multipartite Virus names "Tiequila" wurde gesichtet.

1992[Bearbeiten]

  • Ein Virenkit für mutierende Viren wurde vom Virenprogrammierer mit Synonym "Dark Avenger" veröffentlicht.
  • Im Channel Videodat wurde versehentlich über einen Fernsehsender der polymorphe "Tremor-Virus" übertragen.
  • Der erste schädliche Windows-Programm namens "WinVir1.4" (alias Involuntary) erscheint.
  • Der Virus Michelangelo wurde durch die weltweite Hysterie in den nächsten 2 Jahren zu einen der bekanntesten Viren. Michelangelo kam ursprünglich in die Presse, da amerikanische Computerfirmen versehentlich eine dreistellige Anzahl infizierter Geräte an Kunden ausgeliefert hatten. Die Gefahr, die durch Michelangelo ausging, wurde insbesondere von John McAfee maßlos übertrieben dargestellt, der durch diesen Werbetrick den Umsatz seine Firma massiv erhöhte. Er sprach von Millionen von infizierten Rechnern und verkaufte dadurch in einem Jahr über 7 Millionen Exemplare seiner Anti-Viren-Software.

1993[Bearbeiten]

  • Die Antivirenhersteller veröffentlichen die erste Liste über alle bekannten Computerviren (Wild-List).
  • Microsoft rüstet MS-DOS mit einem Antivirenprogramm aus, das jedoch von neuen Viren wie z.B. "Tremor" deaktiviert wurde.
  • Neue Virenarten der Rasse "Web-Worms" verbreiten sich über das neu entstandene World Wide Web.
  • Weitere MS-DOS-Viren: Monkey, Neuroquila, One-Half und SatanBug.

1994[Bearbeiten]

  • Der multipartite Virus "One_Half" (alias Free_Love) tauchte auf, der sich in Bootsektoren und Master-Boot-Rekord einnistet.
  • Weiterhin tauchte der Uruguay- bzw. Kernel-Virus namens "3APA3A" auf, der Bootsektoren und eine Systemdatei befällt, sowie der erste OS/2-Virus "OS2_First", der seine Wirtsdatei zerstört.
  • Weitere Viren: Good Times (1. Hoax), Kaos4 (Usenet) und SMEG.Paragon.

1995[Bearbeiten]

  • Windows 95-Programmdateien sind mit dem Erscheinen des Boza-Virus nicht mehr sicher.
  • Die ersten Linux-Viren tauchen auf: Linux.Bliss und Stoag.
  • Dadurch das Vorgänge in Office-Programme mit Hilfe von Makros erleichtert werden können, tauchen die ersten Makroviren u.a. namens Concept, DMV auf. Der erste Makrovirus soll angeblich mit einer Werbe-CD von Microsoft verteilt worden sein.

ab 1996[Bearbeiten]

  • In Mitteleuropa ist bereits seit einigen Jahren der lästige Boot-Sektor-Virus Parity Boot (alias Generic) die am meisten verbreitete Malware. 1996 verursachte er in Deutschland noch fast ein Drittel aller Malware-Infektionen. Das IBM-Programm "VoiceType Vokabular" wurde in nicht näher bekannter Stückzahl auf mit Parity Boot infizierten Datenträgern verkauft.
  • Auf der Diskette 01/1999 des Magazins GO64! war auf Seite B das Demo We hate PCs enthalten. Kurz nach dem Erscheinen dieser Ausgabe wurde am 1. Februar bekannt, dass das Programm - unwissentlich von der Redaktion - mit dem Virus HIV verseucht war.
  • Ausgabe 02/1999 hatte dann einen passenden Virenkiller auf der Heftdiskette.
  • Die Anzahl von Computerviren und anderen schädlichen Computerprogrammen nimmt um die Jahrtausendwende rasant zu. In diesen Zeiten verdoppelt sie sich nahezu jährlich. Zwar wird durch die weite Verbreitung des Betriebssystems Windows bevorzugt Computerviren für dieses Betriebssystems entwickelt, aber auch andere Betriebssysteme wie OS/2, Linux oder andere Plattformen wie der Mac sind genauso Angriffsziele wie Computersysteme, die in den verschiedenen Netzen erreichbar sind.
  • Ebenso können auch Handys, Smartphones und internet-fähige Videospielekonsolen, deren Hardware heutzutage auf aktueller Computertechnik basiert, von Schadensprogramme und Viren befallen werden und verursachen neben Datenverluste z. B. auch erhebliche Telefonkosten oder belasten die Internet-Anbindung extrem bzw. führen zu deren Einschränkung oder gar Sperre.
  • Viele dieser Gefahren sind heutzutage nicht mehr zeitgemäß. Veraltete Viren können heutige Systeme größtenteils gar nicht mehr infizieren. Im Gegensatz zu früher werden viele Schwachstellen und Sicherheitslücken nach ihrer Entdeckung auch umgehend durch Updates geschlossen.

Funktionsprinzipien von Computerviren[Bearbeiten]

Eine kurze Übersicht, aber sicher nicht vollständige Auflistung, der Funktionsprinzipien von Computerviren:

  • Armored-Virus: Computervirus, der überflüssigen Programmcode beinhaltet, um schwerer von Antivirenscanner erkannt zu werden.
  • Boot-Block-Virus: Befällt Blöcke eines Datenträgers wie Diskette oder Festplatte. Lässt sich meist nicht ohne Datenverlust bereinigen. Diese Viren waren vor allem am Amiga verbreitet.
  • Boot-Sektor-Virus: Befällt Sektoren eines Datenträgers wie Diskette oder Festplatte. Leicht zu bereinigen, aber fast immer speicherresident. Ende der 1980er bis Mitte der 1990er waren sie häufigsten Viren.
  • Cavity-Virus: Versteckt sich in Anwendungen oder Teilbereichen von Anwendungen ohne dessen Lauffähigkeit oder Funktionalität zu beeinflussen.
  • Companion-Virus: Besitzt den gleichen Namen wie eine bekannte Anwendung. Anstelle der eigentlichen Anwendung wird das Virus geladen und gestartet und erst anschließend die eigentliche Anwendung geladen. Bei MS-DOS machten sich diese Viren gern zunutze, das *.com-Dateien vor gleichnamigen *.exe-Dateien ausgeführt werden.
  • Cluster-Virus: Infiziert das Verzeichnis (engl. Directory) und wird über den Umgang mit Directory aufgerufen.
  • Datei-Virus: Verändert den aktuellen Programmcode einer Anwendung, ggf. führt dies bis zur vollständigen nicht Lauffähigkeit dieser Anwendung. Bereinigung durch einen Virenscanner ist schwer, meist muss die betroffene Datei gelöscht werden
  • Hybridvirus: Mischung verschiedener Computerviren mit unterschiedlichen Mechanismen. Dieser infiziert sowohl Dateien als auch den Boot-Sektor wechselseitig. Dadurch kann er sich sehr effektiv verbreiten.
  • Makro-Virus: Eine Virusart, die über Makros aus Office-Anwendungen (wie Tabellenkalkulation, Textverarbeitung, usw.) verbreitet wird. Aktuell sind nur moderne PC-Anwendungen betroffen.
  • Metamorpher Virus: Veränderung seines Programmcodes nach der Infizierung komplett, d. h. er schreibt sich komplett neu. Ist dadurch schwerer für Virenscanner erkennbar.
  • Polymorpher Virus: Leichte Veränderung seines Programmcodes nach der Infizierung. Ist dadurch schwerer für Virenscanner erkennbar.
  • Programm-Virus: Er hängt sich entweder vor oder nach dem eigentlichen Programmcode an. Im Gegensatz zum reinen Dateivirus kommt es nicht zu einer Zerstörung der Datei, ein Virenscanner kann sie bereinigen. Das ist die bekannteste und klassische Art eines Virus.
  • Speicherresidenter Virus: Der Virus lädt sich beim booten oder beim Programmstart in den Arbeitsspeicher. Von dort aus versucht er dann meist in zeitlichen Intervallen, oder auf bestimmte Trigger hin, sich zu verbreiten.
  • Stealth-Virus: Eine Virusart, die sich vor Antivirensoftware bzw. -scanner verstecken kann und so gesehen getarnt ist. Er ist nicht so einfach aus dem Computerspeicher zu entfernen.


Weitere Schadprogramme[Bearbeiten]

Neben Computerviren existieren weitere schädliche Computerprogramme, siehe Auflistung von weiteren schädlichen Computerprogrammen (engl. Malware), deren Anzahl leider ebenfalls weiter zu nimmt.


Weblinks[Bearbeiten]

WP-W11.png Wikipedia: Computervirus

Quellen[Bearbeiten]

  1. Jürgen Kraus: "Selbstreproduktion bei Programmen", 1980
  2. Computer Viruses - Theory and Experiments, 1984, Fred Cohen Sprache:englisch