Was ist eigentlich die Geschichte der Malware?

G DATA Ratgeber

In der folgenden Übersicht finden Sie Meilensteine in der Entwicklung von Viren, Würmern und Trojanern sowie kuriose Geschichten rund um das Thema Schadcode.

1949

Bis ins Jahr 1949 reichen die theoretischen Vorarbeiten zu Computerviren zurück. John von Neumann (1903-1957) entwickelt die Theorie von sich selbst reproduzierenden Automaten. An eine technische Umsetzung war damals noch nicht zu denken.  

1970er

In Core Wars bekriegen sich in sog. Redcode geschriebene Programme. Sie kämpfen um ihr Überleben im Speicherbereich. Sog. Imps hangeln sich durch den Speicher und löschen wahllos Adressen. Es gab auch einige Versionen, die sich selbst kopieren konnten. Hier liegen die Wurzeln der Computerviren. 

1981

Professor Leonard M. Adleman verwendet im Gespräch mit Fred Cohen zum ersten Mal den Begriff Computervirus.

1982

Erste Viren für Apple II Rechner werden innerhalb eines kleinen Kreises per Diskette ausgetauscht. Durch einen Fehler führte der Virus zu Programmabstürzen. Dieser Fehler wurde in einer späteren Version behoben. 

Der Virus „Elk Cloner" plagt als erster „in the wild" Virus Apple / DOS 3.3 Nutzer mit Schüttelreimen, invertierten oder falschen Anzeigen und Klickgeräuschen. Er verbreitete sich über Disketten, die mit anderen Betriebssystemen - wohl versehentlich - unbrauchbar gemacht wurden. Im Xerox Alto Research Center programmieren Jon Hepps und John Shock die ersten Würmer. Sie werden für verteilte Berechnungen verwendet und verbreiten sich selbständig im Netzwerk. Durch einen Programmierfehler geschah diese Verbreitung unkontrolliert, was die Rechner nach kurzer Zeit lahm legte.

1983

Im November präsentiert Fred Cohen in einem Seminar erstmals das Konzept eines Virus. Für die Implementierung eines ersten funktionsfähigen Virus unter UNIX brauchte er nur 8 Stunden. Innerhalb von wenigen Minuten hatte er auf allen Rechnern volle Zugriffsrechte. 

1984

Fred Cohen veröffentlicht erste Artikel über „Experimente mit Computerviren”, die in seine 1986 erschienene Doktorarbeit „Computer Viruses - Theory and Experiments” einflossen. Seine eher mathematisch ausgerichtete Definition eines Virus ist heute noch anerkannt und umfasst nicht den negativen Beiklang, den der Begriff Virus heute bekommen hat. 

1985

Weitere Viren in freier Wildbahn lassen nicht lange auf sich warten. Oft sind es eher Scherzprogramme, die den Computernutzer nur belästigen.

Richtig bösartig ist das Trojanische Pferd Gotcha. Nach dem Start des Programms EGABTR, das angeblich Grafikdarstellung ermöglicht, werden die Daten auf der Festplatte gelöscht und auf dem Bildschirm steht „Arf, arf, Gotcha”.

Das in BASIC verfasste Programm „Surprise” sorgte mit der Zeile „kill *.*” dafür, dass alle erreichbaren Dateien gelöscht wurden. Dabei wurde der Schriftzug "Surprise" angezeigt.

In der Zeitschrift „Apples” wird der Quellcode eines Viruses für Apple II Rechner veröffentlicht. Auch die deutsche Hackerszene setzt sich mit Viren auseinander. Die „BAYERISCHE HACKERPOST” berichtet als erste deutschsprachige Zeitschrift über Computerviren und Cohens Dissertation. Die Gefahr, die von Computerviren ausgeht, wird aber nur auf Großrechenanlagen bezogen. Für Personal Computer wird die Gefahr nicht wahrgenommen.  

1986

Die Brüder Basit und Amjad Farooq Alvi betreiben ein kleines Computergeschäft namens „Brain Computer Services” in Lahore, Pakistan. Um das illegale Kopieren Ihrer Software zu bestrafen, schufen sie den ersten Bootsektorvirus für das Betriebssystem DOS. Über pakistanische Studenten verbreitete sich der Virus auch an amerikanischen Hochschulen wie eine Epidemie. Das Programm war aber relativ harmlos da es nur das Inhaltsverzeichnis der befallenen Disketten in Brain umbenannte. Es ist bis heute das einzige Programm, das die Adresse des Autors enthält.

Ralph Burger stellt bei einem Forum des Hamburger Chaos Computer Clubs mit „Virdem” den ersten Datei-Virus vor. „PC-Write” war das erste Trojanische Pferd. Viren gerieten durch „Pakistani-Brain” in das öffentliche Interesse. John McAfee und viele weitere Computerspezialisten gründeten erste Anti-Viren Firmen. An der FU Berlin ist der erste Großrechner mit Viren befallen. Der Chaos Computer Club warnt vor einer Virenepidemie binnen der nächsten 18 Monate. In „Computer Persönlich” wird der Quellcode eines Virus für Apple II Rechner abgedruckt. In der Zeitschrift „Datenschleuder” wird der Quellcode eines Virus namens „Rushhour” (von B.Fix ) für MS-DOS Rechner abgedruckt.

1987

Immer häufiger erscheinen jetzt Viren, die (vorerst nur .COM) Dateien befallen. Mit „Lehigh” rückt erstmals ein Virus in das öffentliche Interesse. Lehigh befällt die „command.com” und ist daher technisch gesehen der erste speicherresidente Virus. Nachdem der Virus auf 4 Disketten kopiert wurde, werden die Daten auf allen im Computer befindlichen Datenträgern gelöscht. Diese radikale Aktion führt zu seiner schnellen Ausrottung. Im Zusammenhang mit „Lehigh” wird die VIRUS-L/comp.virus-Mailingliste und -Newsgroup gegründet und wird zu einer wichtigen Informationsquelle im Kampf gegen Viren.

Ein Student in Wellington, Neuseeland schreibt mit Stoned/New Zealand den ersten und einen der erfolgreichsten Bootsektorviren. Er hat keine zerstörerische Schadensfunktion. Ebenso erfolgreich als Bootsektorvirus ist Form.

Nachdem mit nVir und Peace die ersten Viren für Macintosh aufgetaucht sind, hat Apple beschlossen jedem Rechner das Virensuchprogramm Virus-Rx beizulegen. Das so genannte „Cascade-Virus” ist der erste verschlüsselte Virus. Er läßt zum ersten Mal in Deutschland die Buchstaben einer Seite nach unten rutschen wo sie sich zu einem kleinen Häufchen sammeln. Die Dateien waren vernichtet.

Der erste Virus für Amiga (SCA) befällt den Bootsektor und gibt ab und an eine Meldung aus.

Im Dezember legte ein wohlmeinender amerikanischer Student mit dem ersten Wurm weltweit den Mailverkehr und die Netzwerke lahm. Der „Tannenbaum”-Wurm zeichnet einen Tannenbaum (Christmas Tree) auf den Bildschirm, während er sich im Hintergrund an alle Mailadressen, die er auf dem System finden konnte, verschickt.

In der c't erscheint ein Artikel über Computerviren für den Atari ST, in dem auch ein Quellcode-Listing abgedruckt ist. Der Virus kann so auch von Laien einfach angepasst werden. Die darauffolgend Welle von neuen Viren entfacht eine Diskussion über die Veröffentlichung von Virenquellcode. 

1988

1989

1990

1991

1992

1993

1994

1995

1996

1997

1998

1999

2000

2001

2002

2003

2004

2005

Die besten Beiträge per E-Mail

  • Aktuelle Beiträge
  • Jederzeit kündbar