Computerviren Mit einem Gehirn auf Diskette fing alles an


Vor 20 Jahren, als PCs noch Diskettenlaufwerke hatten, tauchte das erste Computervirus für MS-DOS auf. "Brain" ist Nichts im Vergleich mit heutigen Schadprogrammen. Seine Väter hinterließen sogar ihre Adresse.
Von Ralf Sander

Seine Schöpfer waren keine amerikanischen Studenten, russische Ex-Agenten oder deutsche Teenager: Als vor 20 Jahren das erste Computervirus für einen PC auftauchte, waren die üblichen Verdächtigen nicht beteiligt. Auf Floppy-Disketten wurde am 19. Januar 1986 erste Exemplare eines Boot-Virus für Computer mit MS-DOS-Betriebssystem entdeckt. "Brain" - Gehirn - wurde das Programmchen getauft - wie die Firma seiner Schöpfer. Die hatten ihre Namen mit Adresse gleich hinterlassen: "Brain Computer Services" gehörte den Brüdern Basit und Amjad Faruk Alvi - und die saßen in Pakistan. "Brain" verursachte geringen Schaden, es benannte lediglich das Inhaltsverzeichnis der infizierten Disketten um. Da Disketten der einzige Weg für "Brain" waren, PCs zu infizieren, hielt sich die Verbreitung in Grenzen. Dennoch waren bis Mitte der 90er Jahre Bootsektor-Viren die vorherrschende Art, und "Brain" hatte jede Menge Nachfolger.

Damals...

"Brain" gilt gemeinhin als erstes bekanntes PC-Virus, der IT-Brockhaus verweist genauso auf es wie der finnische Antivirus-Software-Hersteller F-Secure. Die Nordmänner widmen "Brain" immer noch eine eigene Webseite mit Beschreibung. In freier Wildbahn ist "Brain" inzwischen ausgestorben. Die "pakistanische Grippe", wie das Stück Software damals auch genannt wurde, ist nicht das erste Computervirus überhaupt. Fred Cohen hatte 1983 das Konzept eines Programms für das Betriebssystem Unix vorgestellt, das andere infizieren kann. Laut Wikipedia verwendete Professor Leonard Adleman mit Bezug auf Cohens Arbeit erstmals das Wort "Computervirus". 1982 hatte der Teenager Rich Skrenta ein Programm namens "Elk Cloner" geschrieben, das sich selbst über Disketten auf Apple-II-Computern verbreitete. Es verursachte keinen Schaden, präsentierte aber in regelmäßigen Abständen ein Gedicht. Ob es sich wirklich um das erste Bootvirus handelte, ist aber immer noch umstritten. Grundlegende Überlegungen zu Programmen, die sich selbst verbreiten, lassen sich bis in die 1940er Jahre zurückverfolgen.

Zwanzig Jahre sind eine lange Zeit in der Informationstechnik, und vernebelt und legendenreich ist der Blick zurück. Auch über "Brain" gibt es viele Geschichten. Das Online-Magazin Telepolis hat einige zusammengetragen, die sich mit dem Zweck von "Brain" beschäftigen. Sollte das Schadprogramm wirklich ein Kopierschutz sein, wie seine Schöpfer behaupten? Oder eher Werbung für ihre Computerfirma machen? Also "virales Marketing" im Wortsinn?

Die Dinosaurier sterben aus

1995 endete das Zeitalter der Bootviren. So genannte Makro-Viren wurden der vorherrschende Typ, berichtet F-Secure. Diese Schädlinge nutzten Sicherheitslücken in den frühen Versionen des Windows-Betriebssystems. Durchschnittlich ein Monat verging nach seiner Entdeckung, bis ein Virus eine weltweite Verbreitung erreicht hatte. Im Fall von Bootviren waren es noch viele Monate oder Jahre gewesen.

Alles wird anders im Netz

Im Zeitalter der E-Mail wurde alles anders: Ende der 90er Jahre kamen E-Mail-Würmer auf, die innerhalb eines Tages eine globale Epidemie auslösen konnten. Einer der ersten, "Loveletter" alias "ILOVEYOU", richtete 1999 weltweit großen finanziellen Schaden an, ehe er unter Kontrolle gebracht werden konnte. 2001 begann mit den Netzwerkwürmern eine neue Ära. Sie infizieren automatisch und wahllos jeden (Windows-)Rechner, der ohne ausreichenden Schutz online ist. Netzwerkwürmer wie Sasser oder Blaster können sich innerhalb einer Stunde weltweit verbreiten. Zurzeit gibt es nach Angaben von F-Secure mehr als 150.000 Viren. Tendenz steigend.

Die nächste Bedrohung kommt

Die nächste Attacke eines solchen Schädlings könnte bereits am 3. Februar stattfinden: Nach Angaben der Antiviren-Software-Hersteller verbreitet sich der E-Mail-Wurm Nyxem mit rasender Geschwindigkeit. Seit Freitag ist die Variante Nyxem.E (auch W32.Blackmal.E@mm genannt) unterwegs, die jeweils am dritten Tag jedes Monats alle erreichbaren Dateien mit Endungen wie .doc, .xls, .mdb, .mde, .ppt, .ppt, .pps, .zip, .rar, .pdf, .psd und .dmp löscht bzw. zerstört.

Es ist Zeit, die Virenscanner auf den neuesten Stand zu bringen.


Mehr zum Thema


Wissenscommunity


Newsticker