Happy Birthday!

Der Computervirus feiert sein 25-jähriges Bestehen

(Bild: Martin Jöchl)

Weil ihn seine Mitschüler ständig nach neuen Computerspielen fragten, schrieb der damals 15-jährige Rich Skrenta 1982 ein Programm, das sich selbst über Disketten auf Apple-II-Systemen verbreitete. Der erste Bootsektorvirus war geboren. Allerdings ließ das "Elk Cloner" getaufte Programm die Apple-Rechner ansonsten unversehrt - lediglich ein kleines Gedicht machte auf den Virus aufmerksam. 25 Jahre später ist von dieser Viren-Romantik jedoch nicht mehr viel zu spüren...

Die theoretischen Anfänge von Virensoftware gehen auf eine Arbeit von John Neumann aus dem Jahr 1949 zurück. Er stellte die These auf, dass sich ein Computerprogramm selbst wiederherstellen kann. Die praktische Umsetzung erfolgte mit dem Computerspiel "Darwin", das von Programmierern der Bell Labs entwickelt wurde. Dabei kamen zwei Programme zum Einsatz, die um die Kontrolle in einem System kämpften und versuchten, sich gegenseitig zu überschreiben.

Der Deutsche Jürgen Kraus schrieb 1980 an der Universität Dortmund seine Diplomarbeit mit dem Thema "Selbstreproduktion bei Programmen". Darin konstatierte er, dass sich bestimmte Computerprogramme wie biologische Viren verhalten könnten. Dieser Vergleich machte Behörden hellhörig, als Konsequenz wurde die Verbreitung der Arbeit gestoppt. Erst seit 2006 ist sie wieder zugänglich. Der erste Virus für MS-DOS tauchte 1986 auf. "Zwei Brüder aus Pakistan nutzten den 'Brain' genannten Virus als Kopierschutz für ihre Software", erläutert Candid Wüest, Virenexperte bei Symantec. Der Virus schrieb die Bezeichnung des Datenträgers auf "(c)Brain" um und fügte einen Text in den Bootsektor ein.

Sportliche Herausforderung stand im Vordergrund
"Die ersten Viren waren noch recht harmlos und in den ersten zehn Jahren ging es dabei auch eher um die sportliche Herausforderung. Der Antrieb der Programmierer war es, der Erste zu sein, der ein System bezwingen kann, oder den ersten Virus zu schreiben, der sich massenhaft verbreitet. Die damaligen Programme enthielten kaum Schadroutinen", so Wüest. Ende der 90er Jahre trat dann "Melissa" auf. Der Makrovirus mailte sich selbst an die ersten 50 Teilnehmer im Adressbuch des Opfers und erreichte so schnell eine weltweite Verbreitung. Im Mai 2000 verbreitete sich "Loveletter" explosionsartig per E-Mail. Der Wurm löschte auf infizierten Rechnern Dateien mit bestimmten Endungen und verursachte weltweit Schäden in Milliardenhöhe.

75.000 Opfer in einer halben Stunde
Ein interessantes Viren-Exemplar ist für Wüest der SQL-Slammer. Der Virus befiel den Microsoft SQL Server und infizierte im Januar 2003 innerhalb einer halben Stunde 75.000 Opfer, den Großteil davon in den ersten zehn Minuten. "Der SQL-Slammer war der erste Virus, der sich ohne Zutun des Benutzers verbreitet hat. Er hat eine Schwachstelle im SQL Server missbraucht und sich so verbreitet. Vor allem Privatanwender wussten nicht, dass sie das System auf ihren Rechner mit dem kompletten Office-Paket mitinstalliert hatten und waren sich deshalb der Gefahr auch nicht bewusst", erläutert Wüst.

Vom Computer auf das Handy
"Etwa 2002 haben die Leute gemerkt, dass man Viren auch zu anderen Zwecken als zur Erlangung von Ruhm und Prestige nutzen kann. Spätestens seit zwei Jahren haben die Schadprogramme eindeutig kriminellen Hintergrund und versuchen persönliche Daten sowie andere Informationen auszuspionieren. Zudem werden E-Mail-Adressen gesammelt und an Spammer weiterverkauft", sagt Wüest. In Zukunft werden Viren zudem mobile Endgeräte wie Smartphones oder PDAs häufiger heimsuchen.

"Derzeit sind uns etwa 300 Schädlinge für diesen Bereich bekannt", so der Virenexperte. Die Verbreitung und Entwicklung werde ähnlich wie in den vergangenen 25 Jahren ablaufen, jedoch bedeutend schneller. Bereits jetzt seien Handyviren im Umlauf, die beispielsweise SMS an Premiumdienste versenden oder teuere 0190-Nummern anrufen. "Die zunehmende Vernetzung dieser Geräte wird zur Beschleunigung der Verbreitung beitragen", ist Wüest überzeugt.

Der "dümmste Hack, den ich je geschrieben habe"
"Elk Cloner"-Autor Skrenta ist heute nicht mehr ganz so stolz auf seine Tat. Den Scherz aus Teenager-Tagen hat er in seinem Lebenslauf (siehe Infobox) mit dem Zusatz "da war ich in der neunten Klasse!" vermerkt. Seitdem ist er als Programmierer für Unternehmen wie Sun, Netscape und AOL tätig gewesen und hat das Unternehmen Topix gegründet.

Auf Journalistenfragen, ob er denn der Programmierer von Elk Cloner sei antwortet er: "Nicht zu fassen. Ich habe Adventure-Spiele, Compiler und ein Betriebsystem für den Apple-II programmiert. Und der dümmste Hack, den ich je geschrieben habe, hat am meisten Interesse erzeugt - bis heute." (pte)