Geschichte der Computerviren: Eine Plage wird 20 Jahre alt

Von der Theorie zur Realität: Es dauerte Jahrzehnte, bis aus dem Konzept des sich selbst verbreitenden Codes eine im Internet lauernde Bedrohung wurde.

Die Schöpfung

Von Neumanns Zellen
John von Neumann, einer der Gründerväter der Informatik, erdachte ein System von Zellen, die je nach Eingabe in vorhersagbarer Weise jeweils eines von 29 Stadien annehmen. Aus Zehntausenden solcher Zellen schuf von Neumann einen als universellen Konstruktor bekannten zellulären Automaten, der in der Lage war, sich selbst zu replizieren.

Ein beliebtes Spiel
Pervade, der erste Computervirus, der ein allgemeines Computersystem befiel, sollte der Verbreitung des Spiels „Animal“ auf UNIVAC-Systemen dienen. 1975 veröffentlichte John Walker, der spätere Gründer von Autodesk, den Virus, der sich über Dateien verbreitete, die mittels Magnetbändern zwischen Systemen ausgetauscht wurden.

Frühes Klonen
Der 1982 vom Neuntklässler Rich Skrenta entwickelte Elk Cloner war der erste Computervirus, der Personal Computer angreifen konnte – genauer gesagt den Apple II. Der Virus hängte sich an den Befehl zum Aufruf von Dateiverzeichnissen an. Manchmal verursachte er Abstürze und bei der fünfzigsten Verwendung einer infizierten Diskette wurde ein Gedicht angezeigt.

Nur acht Stunden
Um ihre Theorien über Computerviren zu überprüfen, implantierten der Doktorand Fred Cohen und sein Doktorvater Len Adleman viralen Code in ein Programm zur grafischen Darstellung von Dateistrukturen. Es dauerte nur acht Stunden, den Virus zu schreiben, und die Tests zeigten, dass er durchschnittlich 30 Minuten brauchte, um ein System zu infizieren.

Eine Idee von Brain
Zwei Brüder aus Pakistan, Amjad und Basit Farooq Alvi, programmierten den ersten Virus, der IBM-Personal Computer angriff. Viele Virushistoriker glauben, dass sie so Werbung für ihr Unternehmen Brain Computer Services machen wollten. Die Brüder programmierten den Brain-Virus so, dass er die Boot-Instruktionen am Anfang von Systemdisketten überschrieb.

Die ersten „Würmer“
Der Begriff „Wurm“ wurde zuerst 1982 in einem Aufsatz von John Shoch und Jon Hupp verwendet, beide Forscher am Palo Alto Research Center von Xerox. So nannten sie ein automatisches Programm, dass zur Aktualisierung einer Anwendung diente, welche die Leistung von Ethernet-Netzwerken maß. Ein Fehler im Programm brachte schließlich alle für das Experiment verwendeten 100 Computer zum Absturz. Im Aufsatz wird der 1972 erschienene Science-Fiction-Roman „Der Schockwellenreiter“ als Inspiration für den Begriff „Wurm“ genannt. Dort wird ein „Bandwurm“-Programm beschrieben, das sich über die globalen Netzwerke verbreitet.

Die Saat geht auf

Gefahr erkannt
Im November 1988 veröffentlichte der Student Robert Morris Jr. ein Programm, das mehrere Schwachstellen in Unix-basierten Computersystemen ausnutzte. Man nahm an, dass etwa fünf Prozent der Computer im Internet infiziert wurden, wodurch der Morris-Internet-Wurm viele Netzwerkadministratoren davon überzeugte, dass solche Programme zukünftig eine ernsthafte Bedrohung darstellen könnten.

Ausnutzen von Makro-Schwachstellen
1995 entdeckte Sarah Gordon den Virus „Concept“. Dieser war der erste, der sich durch das Ausnutzen von Sicherheitsmängeln in einer Makrosprache in freier Wildbahn verbreitete. Der in Microsoft WordBasic geschriebene Virus sah aus wie ein Word-Dokument und konnte eine versteckte Funktion ausführen, wenn man versuchte, dieses zu öffnen. Mit „Concept“ wurde offenbar tatsächlich nur die Fähigkeit eines solchen Programms erprobt, sich selbst zu verbreiten: Obwohl es Platz für eine versteckte Funktion gehabt hätte, enthielt es keine solche.

Sie hieß Melissa
Der erste Massenmailer-Wurm hieß Melissa, war ein Makrovirus und trat im März 1999 erstmals in Erscheinung. Große Teile des von David L. Smith geschriebenen Virus‘ bestanden aus dem Code früherer Viren. Seine weite Verbreitung verdankt das Programm vermutlich der Tatsache, dass es zunächst als E-Mail in Newsgroups mit pornografischem Material platziert wurde.

Chernobyl
Der nach den Initialen seines Schöpfers, Chen Ing-Hau, benannte Virus Win95.CIH begann sich 1998 auszubreiten und markiert die Rückkehr der auf Binärcode basierenden Viren. Bis zum Jahr 2000 machten Makroviren den Löwenanteil des infektiösen Codes im Internet aus, aber Viren wie der auch als Chernobyl bekannte CIH kamen wieder in Mode. Der traditionelle Virus, der Dateien infizierte und sich zu seiner Verbreitung auf deren Austausch verließ, löschte jeweils am 26. eines Monats die Festplatte.

Immer raffinierter
Zwei Monate nach dem großen Angriff durch den Wurm Code Red im Juli 2001 versetzte Nimda der Finanzbranche einen Schlag, rüttelte die Sicherheitsexperten von Microsoft wach und illustrierte auf drastische Weise die Gefahren sich selbst reproduzierender Bedrohungen, die auf mehrere Arten gleichzeitig angreifen können. Nimda infizierte Computer über dieselbe Schwachstelle, die bereits Code Red ausgenutzt hatte, infizierte aber auch gemeinsam genutzte Festplatten, verbreitete sich per E-Mail und richtete Webseiten ein, die wiederum auch den Wurm verbreiteten.

Slammer
Microsoft SQL Slammer, der erste der sogenannten Flash-Würmer, blockierte mit seinem aggressiven Bestreben, sich weiter zu verbreiten, im Januar 2003 zahlreiche Netzwerke. Viele Forscher hatten angenommen, dass es sich bei Flash-Würmern um Programme handeln würde, denen bereits Internetadressen mit Schwachstellen eingegeben worden seien, stattdessen war die Geschwindigkeit von Slammer aber seiner Kompaktheit und Effizienz geschuldet.