HOME

Computerviren: Mit einem Gehirn auf Diskette fing alles an

Vor 20 Jahren, als PCs noch Diskettenlaufwerke hatten, tauchte das erste Computervirus für MS-DOS auf. "Brain" ist Nichts im Vergleich mit heutigen Schadprogrammen. Seine Väter hinterließen sogar ihre Adresse.

Von Ralf Sander

Seine Schöpfer waren keine amerikanischen Studenten, russische Ex-Agenten oder deutsche Teenager: Als vor 20 Jahren das erste Computervirus für einen PC auftauchte, waren die üblichen Verdächtigen nicht beteiligt. Auf Floppy-Disketten wurde am 19. Januar 1986 erste Exemplare eines Boot-Virus für Computer mit MS-DOS-Betriebssystem entdeckt. "Brain" - Gehirn - wurde das Programmchen getauft - wie die Firma seiner Schöpfer. Die hatten ihre Namen mit Adresse gleich hinterlassen: "Brain Computer Services" gehörte den Brüdern Basit und Amjad Faruk Alvi - und die saßen in Pakistan. "Brain" verursachte geringen Schaden, es benannte lediglich das Inhaltsverzeichnis der infizierten Disketten um. Da Disketten der einzige Weg für "Brain" waren, PCs zu infizieren, hielt sich die Verbreitung in Grenzen. Dennoch waren bis Mitte der 90er Jahre Bootsektor-Viren die vorherrschende Art, und "Brain" hatte jede Menge Nachfolger.

Damals...

"Brain" gilt gemeinhin als erstes bekanntes PC-Virus, der IT-Brockhaus verweist genauso auf es wie der finnische Antivirus-Software-Hersteller F-Secure. Die Nordmänner widmen "Brain" immer noch eine eigene Webseite mit Beschreibung. In freier Wildbahn ist "Brain" inzwischen ausgestorben. Die "pakistanische Grippe", wie das Stück Software damals auch genannt wurde, ist nicht das erste Computervirus überhaupt. Fred Cohen hatte 1983 das Konzept eines Programms für das Betriebssystem Unix vorgestellt, das andere infizieren kann. Laut Wikipedia verwendete Professor Leonard Adleman mit Bezug auf Cohens Arbeit erstmals das Wort "Computervirus". 1982 hatte der Teenager Rich Skrenta ein Programm namens "Elk Cloner" geschrieben, das sich selbst über Disketten auf Apple-II-Computern verbreitete. Es verursachte keinen Schaden, präsentierte aber in regelmäßigen Abständen ein Gedicht. Ob es sich wirklich um das erste Bootvirus handelte, ist aber immer noch umstritten. Grundlegende Überlegungen zu Programmen, die sich selbst verbreiten, lassen sich bis in die 1940er Jahre zurückverfolgen.

Zwanzig Jahre sind eine lange Zeit in der Informationstechnik, und vernebelt und legendenreich ist der Blick zurück. Auch über "Brain" gibt es viele Geschichten. Das Online-Magazin Telepolis hat einige zusammengetragen, die sich mit dem Zweck von "Brain" beschäftigen. Sollte das Schadprogramm wirklich ein Kopierschutz sein, wie seine Schöpfer behaupten? Oder eher Werbung für ihre Computerfirma machen? Also "virales Marketing" im Wortsinn?

Die Dinosaurier sterben aus

1995 endete das Zeitalter der Bootviren. So genannte Makro-Viren wurden der vorherrschende Typ, berichtet F-Secure. Diese Schädlinge nutzten Sicherheitslücken in den frühen Versionen des Windows-Betriebssystems. Durchschnittlich ein Monat verging nach seiner Entdeckung, bis ein Virus eine weltweite Verbreitung erreicht hatte. Im Fall von Bootviren waren es noch viele Monate oder Jahre gewesen.

Alles wird anders im Netz

Im Zeitalter der E-Mail wurde alles anders: Ende der 90er Jahre kamen E-Mail-Würmer auf, die innerhalb eines Tages eine globale Epidemie auslösen konnten. Einer der ersten, "Loveletter" alias "ILOVEYOU", richtete 1999 weltweit großen finanziellen Schaden an, ehe er unter Kontrolle gebracht werden konnte. 2001 begann mit den Netzwerkwürmern eine neue Ära. Sie infizieren automatisch und wahllos jeden (Windows-)Rechner, der ohne ausreichenden Schutz online ist. Netzwerkwürmer wie Sasser oder Blaster können sich innerhalb einer Stunde weltweit verbreiten. Zurzeit gibt es nach Angaben von F-Secure mehr als 150.000 Viren. Tendenz steigend.

Die nächste Bedrohung kommt

Die nächste Attacke eines solchen Schädlings könnte bereits am 3. Februar stattfinden: Nach Angaben der Antiviren-Software-Hersteller verbreitet sich der E-Mail-Wurm Nyxem mit rasender Geschwindigkeit. Seit Freitag ist die Variante Nyxem.E (auch W32.Blackmal.E@mm genannt) unterwegs, die jeweils am dritten Tag jedes Monats alle erreichbaren Dateien mit Endungen wie .doc, .xls, .mdb, .mde, .ppt, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp löscht bzw. zerstört.

Es ist Zeit, die Virenscanner auf den neuesten Stand zu bringen.

Kann ich mich auf Geschwindigkeitsanzeige FritzBox verlassen?
Hallo zusammen, erstmal herzlichen Dank für die Leute, die sich Zeit nehmen Fragen zu beantworten oder ihre Erfahrungen mit anderen teilen. Das ist oft hlifreich, wenn man sich nicht so auskennt. Ich hoffe, dass mir jemand weiterhelfen kann. Die Telekom hat hier nach langer und ersehnter Zeit schnelle Leitungen verlegt. Mitarbeiter waren auch zu Besuch da und auch nett:-) Sie wollten ja auch, dass ich von 1und1 wieder zurück wechsel. Das ist für mich in Ordnung und gehört zum Wettbewerb. Da jedoch die Mitarbeiter mir sagten, dass die Telekom für paar Jahre das Vorrecht hätte, könnte ich schnelles Internet nur über Telekom beziehen. Sprich entweder Telekom und schnelles Internet oder langsames Internet. Da habe ich im Internet recherchiert und rausgefunden, dass das so nicht mehr stimmt. Das war der Grund, warum ich dann bei 1und1 DSL100 abgeschlossen habe, da man mir am Telefon gesagt, dass es ohne Probleme möglich wäre. Nun ist es jedoch so, dass wir gar nicht so merken, dass unser Internet schneller ist. Gerade in der oberen Etage kann man nicht ohne Router surfen oder Sky über Internet Fernsehen. Nun meine Frage: Bei der Fritzbox wird es jedoch angezeigt. Kann ich mich drauf verlassen? Oder wie macht ihr eure Messungen? Ich weiss, dass es Software gibt, aber der feste Rechner ist bereits alt und hat einen alten Internet Explorer drauf. Wenn ich mit einem Laptop im Wlan mich reinhänge, wird sicher die Geschwindigkeit sowieso niedriger und nicht verwertbar sein, oder? Vielen Dank für die Antworten.