22. Mai 2017

Malware Geschichte: Die ersten Meilensteine

Wurde dein Computer auch bereits von einem Virus befallen?

Wenn ja, wie würdest du diesen Virus beurteilen? Ich schätze in deinen Augen ist es der schlimmste verfügbare Virus der Welt, oder?

Eigentlich geht es jedem so. Die schlimmste Malware ist eben die, die man aktuell auf dem eigenen Computer hat und die einfach nicht verschwinden will.

Die heutige Malware hat eine lange Vergangenheit. Der erste Virus ist fast vor 50 Jahren auf die Welt losgelassen worden.

OK, genug gequatscht 😃 Kommen wir zum ernsthaften Teil des Beitrags: Die Meilensteine der Malware.

1970er Jahre

Gleich zu Beginn der Personal Computer Ära gab es auch schon Viren.

Den wie sagte schon der Herr Goethe?

Wo Licht ist, ist auch Dunkelheit.

Diese Viren waren zwar noch etwas experementel, hatten aber bereits gutes Potenzial.

1971: Creeper

Bob Thomas hat bereits 1971 den aller ersten Computervirus geschrieben. Creeper konnte sich über das ARPANET (quasi dem Web 0.1) verbreiten. Ray Tomlinson modifizierte Creeper anschließend so, dass es sich selbst replizieren konnte. Bis dahin musste man den Virus nämlich manuell kopieren um den Computer zu infizieren.

Schädlich war Creeper allerdings nicht wirklich. "I'm the creeper: catch me if you can" war das einzige was man vom Creeper zu sehen bekommen hat.

1972 hat Ray Tomlison anschließend Reaper auf die Welt losgehetzt. Reaper war darauf programmiert Creeper ausfindig zu machen und zu vernichten.

Mit Creeper hatten wir also gleich drei Meilensteine auf einmal.

  • Den ersten Computervirus.
  • Den ersten Computerwurm.
  • Den ersten Virenscanner dank Reaper.

1975: Animal und Pervade

Der nächste große Meilenstein ließ nicht lange auf sich warten. 1975 wurde Animal von John Walker auf die Welt losgelassen und hatte seinen bösen Zwilling Pervade im Gepäck.

Animal hat versucht mit gezielten Fragen ein Tier zu erraten, an das der Benutzer gerade denkt. Zeitgleich hat im Hintergrund Pervade in jedes beschreibbare Verzeichnis eine Kopie von Animal und Pervade zu schreiben.

So verbreitete sich Animal meist über Datenträger, das Netzwerk oder wie damals üblich, über verschiedene Benutzerkonten.

Schaden richtete Animal nicht, da es die bestehende Datei- und Verzeichnisstruktur nicht modifiziert hat.

Jedoch war Animal mit dieser Technologie der erste Trojaner der Welt.

1980er Jahre

In den 1980ern ging es dann aber erst richtig los!

1982: Elk Cloner

Im Alter von nur 15 Jahre hat Richard Skrenta 1982 den aller ersten Bootvirus und den ersten Virus für (oder gegen) Apple geschrieben. Der Elk Cloner befiehl den Boot-Sektor einer Diskette nistete sich so in den Speicher ein und befiehl anschließend andere Disketten.

Auch dieser Virus richtete noch keinerlei Schaden an. Jedoch verwenden alle heute bekannten Viren denselben Replizierungsprozess und gilt somit als der Urvater aller Computerviren.

1984: Cohen

So. Schluss mit lustig und harmlos!

Dr. Frederick Cohen hat 1984 im Rahmen seiner Doktorarbeit den ersten Virus für Unix Systeme mit böser Absicht entwickelt. Der Cohen Virus war erstmals in der Lage andere Programme zu befallen, den Quellcode zu modifizieren und nach belieben auszuführen.

Der Cohen Virus bringt alles mit um heutzutage als Rootkit eingestuft zu werden.

Ernsthaften Schaden richtete der Virus allerdings trotzdem nicht an. Es waren schließlich Forscher am Werk und keine Hacker.

1986: Brain

Kaum zu glauben aber wahr. Der erste Microsoft Virus kam erst 1986.

Brain wurde von den beiden pakistanischen Brüdern Basit Farooq Alvi und Amjad Farooq Alvi entwickelt.

Ähnlich wie der Elk Cloner war auch Brain ein Bootsektor Virus. Interessanterweise hinterlegten die beiden Brüder ihre Kontaktdaten im Quellcode. Ob das so gewollt war? Man weiß es nicht 😃

Einziger Schaden: Ausgebremste Floppy Laufwerke.

1987: Vienna

Vienna war der erste Virus dessen Quellcode in Büchern veröffentlicht wurde.

Dies machte ihn zu einer waren Flut an verschiedenen Varianten.

Und so ungefährlich war er auch schon nicht mehr.

Im Jahre 1987 Vienna befiehl Vienna alle COM-Dateien im gleichen Ordner und modifizierte den Zeitstempel. So bekamen viele ausführbare Dateien die 62 als Sekundenangabe. Der Virus injizierte sich zusätzlich noch in diese befallenen Dateien.

Wenn das noch ungefährlich klingt, dann wird dir die nächste Funktion von Vienna gefallen.

Jede sechste Datei wurde nämlich "verschont". Stattdessen wurden die ersten paar Bytes in der Datei überschrieben. Die Computer konnten damit nicht umgehen und stürzten regelmäßig ab. Die damals aktuellen Virenscanner waren gegen Vienna machtlos.

Egal wie man es dreht und wendet, die Dateien waren danach einfach Schrott.

Die verschiedenen Varianten von Vienna waren teilweise noch schlimmer. Während Vienna nur die ausführbaren Dateien im selben Verzeichnis befallen hat, wurden bei einigen Varianten alle Unterverzeichnisse mit berücksichtigt.

1987: Cascade Virus

Der erste visuell raffinierte Virus war der Cascade Virus aus dem Jahre 1987.

Der auch als "Herbstlaub" bekannte Virus, hat nämlich sämtliche Zeichen vom Bildschirm auf den "Boden" (also den unteren Rand des Bildschirms) fallen lassen. Sah schon sehr beeindruckend aus.

Allerdings war der Rechner hinterher komplett handlungsunfähig und musste ihn neugestartet werden.

1987: Suriv-3

1988 war dann Suriv-3 unterwegs. Suriv (lies das mal Rückwärts 😃) wurde auch Jerusalem genannt. Es war der erste Virus, der in Jerusalem entdeckt wurde. Ob er auch aus Jerusalem stammt, ist unklar.

Ein weiterer Spitzname war "Freitag der 13.-Virus".

Suriv-3 wurde an jedem Freitag, der auf den 13. fiel aktiv.

Einmal aktiviert, wurden alle ausführbaren Dateien, die an genau diesem Tag ausgeführt wurden vom System gelöscht.

Ein sehr schöner Start ins Wochenende, oder?

1987: Christmas Tree

Obwohl ein Student der Technischen Universität Clausthal, 1987 nichts böses im Schilde führte und jedem Menschen auf der Welt frohe Weihnachten wünschen wollte, hat er einen Wurm erschaffen. Es war der erste E-Mail-Wurm, der eine große Bandbreite an Computernetzwerken Weltweit lahm gelegt hat.

Einmal aktiviert, wurde in ASCII Zeichen ein Weihnachtsbaum und der Text "A very happy christmas and my best wiches for the next year" auf dem Bildschirm projiziert.

Anschließend hat sich der Wurm die Kontaktliste ausgelesen und sich an alle Einträge weitergeleitet.

Durch diese massive E-Mail Flut sind einige Netzwerke unter diesem Würmchen zusammengebrochen.

1988: Morris

Robert Tappan Morris ist seit 2006 Universitätsprofessor am MIT und hat ein Bachelor Abschluss in Informatik 1987 an der Harvard University gemacht. 1988 hat er an der Cornell University studiert. Sein Vater, Robert H. Morris war für die NSA tätig und leitete später die NCSC (National computer security centers).

Warum erzähle ich das überhaupt?

Der gute Prof. Morris hat nämlich den nach ihm benannten Morris Wurm 1988 in die Welt gesetzt. Es war der erste Linux-Wurm, der sich über das Internet verbreitete.

Innerhalb der ersten 15 Stunden wurden über 6000 Computer (10% Weltweit) infiziert und es entstand ein Gesamtschaden von mehreren Millionen Dollar.

Allerdings hatte der Wurm eine kleine Fehlfunktion, die der gute Herr übersehen hat. Ein Computer konnte sich mehrfach infizieren und wurde so immer langsamer ...; und langsamer ...; und langsamer. Und irgendwann gab es dann einen "Pufferüberlauf" und PENG, Computer tot.

Mr. Morris wurde 1990 zu einer 3 jährigen Bewährungsstrafe, 400 Sozialstunden, 10.000 $ Geldstrafe verurteilt. Die entstandenen Gerichtskosten von schlappen 150.000 $ (ca. 300.000 $ nach heutiger Kaufkraft) durfte er auch noch bezahlen.

Tja, hätte er doch lieber den Wurm vorher ordentlich getestet 😃

Eigentlich wollte Mr. Morris nur schauen wie gut sich Würmer über das Internet verbreiten können.

1989: Ghostball

Den ersten hybriden Virus haben wir 1989 mit Ghostball erlebt. Ghostball war nämlich ein Bootsektorvirus, Dateivirus und ein Keylogger in einem.

Auch Ghostball sorgte damals für den Verlust einiger Daten.

1989: AIDS

Das Aufregende Jahrzehnt wurde 1989 schließlich mit einem Sahnehäubchen beendet.

Mit AIDS wurde nämlich die erste Ransomware ins Rennen geschickt.

Der Infekt bestand darin, dass die AUTOEXEC.BAT ausgetauscht wurde. Diese wurde bei jedem Neustart ausgeführt.

Wurde der Rechner 90 Mal gestartet, meldete sich der Trojaner mit der Meldung, dass die Lizenz abgelaufen wäre und man sollte sich an die "PC Cybord Corperation" für die Lizenzverlängerung wenden.

Durch eine Sendung von 189$ nach Panama (per Post übrigens) würde man eine Lizenzverlängerung erhalten.

Daten wurden nicht beschädigt.

Der Autor des Trojaners, Dr. Joseph Popp, hat übrigens versichert, dass das gesammelte Geld für die Krebsforschung eingesetzt wurde.

Na immerhin doch was gutes.

Fazit

So, das waren zunächst mal die ersten paar Viren bis zum Jahr 1989.

Zwar waren (bis auf ein paar Ausnahmen) keine wirklichen Übeltäter dabei, aber es waren die Grundsteine für alle heutigen Computerviren.

So verwenden die modernen Viren beispielsweise immer noch den gleichen Replikationsmechanismus wie der aller erste Virus.

Wenn dir das gefallen hat, wirst du diese Artikel lieben!

Die neuesten Artikel, die du gelesen haben musst!

teilen

Noch mehr privux?

Verpasse keine spannende Beiträge & Tutorials mehr!

Jetzt kostenlosen Newsletter abonieren!

Jetzt newsletter abonieren