Eine kleine Reise zu den Ursprüngen der Schadprogramme – Teil 1

Viren, Würmer, Trojanische Pferde, Rootkits – das Internet hat nicht nur für schnelle E-Mails und Videoclips à la Youtube gesorgt. Auch die Bedrohungen sind vielfältiger und vor allem gefährlicher geworden.

Viren, Würmer, Trojanische Pferde, Rootkits – das Internet hat nicht nur für schnelle E-Mails und Videoclips à la Youtube gesorgt. Auch die Bedrohungen sind vielfältiger und vor allem gefährlicher geworden. Dabei hatte alles so harmlos angefangen: Die ersten Entwicklungen mit Viren, die damals noch nicht einmal diesen Namen trugen, gehen bis in die graue Vorzeit der Computertechnik zurück. Die Programmierer hatten große Ziele. Sie wollten sich selbst reparierende Software schaffen, Programme, die sich ständig verbesserten. Heute ist davon kaum etwas übrig geblieben, Viren sind im besten Fall lästige Begleiterscheinungen der Arbeit mit dem Computer, im schlimmsten Fall gefährden sie Daten und Bankkonten.

Sicher, Antivirus-Programme gehören heute zur Standardausstattung eines Büro- und Heim-PC. In vielen Fällen schützen sie vor Infektionen und blockieren Angriffe. Doch Viren-Autoren und die Entwickler von Schutz-Software liefern sich seit Jahren ein Rennen, das immer schneller wird, der Vorsprung jeder Seite dabei jedoch immer kürzer. Letztendlich gibt es keine absolute Sicherheit, jedenfalls nicht bei einem Computer, der Verbindungen mit der Außenwelt herstellt. Doch aktuelle Antivirus-Software, das Einspielen von Patches für Betriebssysteme und Anwendungen und – besonders wichtig – gesunder Menschenverstand, sowie eine Portion Misstrauen gegenüber verdächtigen E-Mails und Webseiten, sorgen auch in Zukunft für einen infektionsfreien PC.

Namen sind Rauch und Schall

Den Anfang machten Viren, dann kamen die Würmer. Doch als die ersten Viren-ähnlichen Programme entwickelt wurden, war dieser Name noch nicht in Gebrauch. Erst 1981 verwendet Professor Leonard M. Adleman in einem Gespräch mit Fred Cohen zum ersten Mal den Begriff „Computervirus“. Drei Jahre später liefert Cohen seine Doktorarbeit ab, Titel: „Computer Viruses – Theory and Experiments“. Zum ersten Mal wird definiert, was ein Computervirus ist und welche Eigenschaften er hat. Cohen beschreibt einen Virus als „ein sich selbst vervielfältigendes Programm, das andere Programme infizieren kann, indem es ihnen seinen eigenen Code anhängt“. Brisant ist der Teil mit den „Experiments“. Darin stellt Cohen ein funktionierendes Virus für das Betriebssystem UNIX vor, er gerät deshalb in die Kritik.

„Es gibt nur einen sicheren Computer. Er ist nicht vernetzt und befindet sich in einem Safe 20 Meter unter der Erde an einem geheimen Ort…und selbst da habe ich meine Zeifel.“ Dennis Huges, FBI

Heute wird der Begriff „Virus“ meist für alle Arten Schadprogramme benutzt, tatsächlich gibt es aber genaue Abgrenzungen. Ein Virus verbreitet sich, indem es sich in noch nicht infizierte Dateien kopiert und so anpasst, dass es selbst ausgeführt wird, sobald man das Wirtsprogramm startet. Ein Wurm wartet hingegen nicht passiv darauf, aufgerufen zu werden, sondern betreibt aktiv seine Verbreitung. Würmer nutzen dazu meist Sicherheitslücken in Software und Betriebssystem. Trojaner, die dritte große Gruppe, stellen sich zum Zeitpunkt der Ausführung als etwas anderes dar, als sie in Wirklichkeit sind. Ein Trojaner repliziert oder kopiert sich nicht selbst und wird daher meist mit einem Virus oder Wurm kombiniert.

Anfänge und frühe Konzepte

Die Kreidezeit der Computertechnik war eine weitgehend ideale Periode. Computer waren mächtige Ungetüme, die nur Wissenschaftlern und sehr großen Firmen zur Verfügung standen. Die Rechenleistung konnte zwar nicht mit der eines damaligen Videorekorders mithalten, dennoch wurden hier die Grundsteine für die Computertechnik gelegt, wie wir sie heute kennen. Viele Ideen kamen über das Papierstadium nicht hinaus. So hatte John von Neumann (eigentlich Janos Lajos Neumann) schon Mitte der 40er Jahre theoretische Vorarbeiten zu sich selbst reproduzierenden Programmen geleistet, auch wenn an die Umsetzung zu der Zeit noch nicht zu denken war. 1959 veröffentlichte der britische Mathematiker Lionel Penrose einen Artikel über automatische Selbst-Replizierung in der Zeitschrift „Scientific American“. Seine „virtuellen“ Geschöpfe konnten sich vervielfältigen, verändern und andere Programme angreifen. Kurz danach verwirklichte Frederick G. Stahl, Penrose‘ Modell auf einem IBM 650 Computer.

Von Viren und Würmern konnte man damals noch nicht sprechen, der Begriff selbst tauchte erst viel später auf. Den Entwicklern ging es um Konzepte. Sie versuchten schon damals, der Maschine so etwas wie Intelligenz einzuhauchen. Dazu gehörte 1962 auch „Darwin“, der Vorläufer des Spiels „Core Wars“. Darwin wurde von den drei Ingenieuren der Bell Telephone Laboratories entwickelt, Victor Vyssotsky, Doug Mcllroy und Robert Morris Senior. Vor allem Robert Morris spielt in der weiteren Geschichte der Computerviren noch eine wichtige Rolle. Darwin, und sein Nachfolger Core Wars, fand auf einem virtuellen Schlachtfeld im Speicher des Computers statt. Die Mitspieler entwarfen simple Programme mit einer vereinfachten Programmiersprache. Die Programme konnten sich vervielfältigen, andere Programme aufspüren und vernichten. Ziel war es, das Schlachtfeld unter Kontrolle zu bringen.

Langsam näherten sich die Ideen und Konzepte dem an, was heute als Virus bekannt ist. Veith Risak veröffentlichte 1972 einen Artikel über selbstreproduzierende Automaten. Das darin beschriebene Programm hat bereits sehr deutliche Anklänge an moderne Viren. Es wird kurz danach auf einem Großrechner von Siemens programmiert und funktioniert problemlos.

Im zweiten Teil unserer Serie stellen wir Ihnen den MORRIS WORM vor, der am 02. November 1988 sich im Internet breit machte und dafür sorgte, dass 6000 Computer infiziert wurde, was zur damaligen Zeit mehr als 10 Prozent des gesamten Internets ausmachte.

Wie gut kennen Sie sich mit Schadsoftware aus? Stellen Sie Ihr Wissen auf den Prüfstand und nehmen Sie an unserem Quiz teil.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.