16.01.12 | Autor / Redakteur: Hans-Peter Lange, Bitdefender / Stephan Augsten
Makros, E-Mail, Soziale Netzwerke: Schadcodes machen sich die IT-Entwicklung seit jeher zunutze. Der zweite Teil unserer Virenhistorie beleuchtet die Malware-Verbreitung von den 90er Jahren bis heute.
Im ersten Teil unserer „Geschichte der Viren, Würmer und Trojaner“ haben wir viel über die Malware-Evolution erfahren. Von anfänglichen Scherzprogrammen in den 70ern entwickelten sich Trojaner & Co. zu ernstzunehmenden Gefahren für den PC-User bis zu den „verseuchten Jahren“ 1987 und 1988. Seither nimmt die Zahl der Schadcode-Familien und ihrer Unterarten exponentiell zu.
Zu Beginn der 1990er Jahre stellte ein Novum in der bisherigen Malware-Geschichte die Security-Anbieter vor Probleme: das polymorphe Virus „Chameleon“, entwickelt von Mark Washburn und Ralf Burger auf Basis von „Vienna“. Das Besondere an seiner Struktur war, dass das Schadprogramm analog zu seinem Namen nach jeder Infektion seinen Quellcode ändern konnte.
Die bisherigen statischen Virenprogramme waren damit nahezu nutzlos geworden. Sie boten Usern keinerlei Schutz vor den neuartigen Bedrohungen, die sich stets selbst verschlüsselten. Antivirus-Experten weltweit arbeiteten fieberhaft an einer Lösung des Problems. Kurze Zeit später entwickelten sie spezielle Algorithmen, mit denen sich die polymorphen Schadcodes identifizieren ließen.
1992 brach „Michelangelo“ aus, ein Bootsektor-Virus speziell für MS-DOS. Sein Name ist darauf zurückzuführen, dass er am 6. März – dem Geburtsdatum des namensgebenden italienischen Malers – sein Unheil anrichtete.
Das Virus agierte auf BIOS-Ebene, überschrieb die ersten 100 Byte einer Festplatte mit Nullen und machte damit den kompletten Inhalt – zumindest für den Durchschnitts-User – unlesbar. Einige Anwender gingen dem Übeltäter in die Falle und setzten ihr gesamtes System neu auf, was die Daten letztlich endgültig löschte.
Während der folgenden Jahre trieben Virenautoren ihre Arbeit immer weiter voran und sahen ihre Entwicklungen aus einer ernsthafteren Perspektive als zuvor. Mit dem Aufkommen von CD-ROMs als Ersatz für konventionelle Disketten ergab sich für die Entwickler eine neue Möglichkeit, Schadcodes via Datenträger zu streuen.
Aufgrund seiner zunehmenden Verbreitung entdeckten die Malware-Autoren auch das neue Microsoft-Betriebssystem Windows 95 für ihre bösartigen Zwecke. Sie begannen damit, Malware an die neue Umgebung anzupassen. Innerhalb eines Jahres schufen sie dabei dutzende Viren und mehr als hundert Makroviren, darunter „Concept“ – der erste Schädling, der das Textverarbeitungsprogramm Microsoft Word befiel.
Makroviren zeichnen sich dadurch aus, dass sie Dokumente, Spreadsheets und andere Objekte befallen, die Makros beinhalten. Bis zum Auftauchen der Massenmailing-Würmer behaupteten sich Makroviren als am weitesten verbreitete Infektoren.
»1 »2 »3 »4 »5 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 31202950)
