Virus ist ein Oberbegriff für eine bestimmte Art von Malware, also Programmen, die sich ohne die Zustimmung eines Besitzers auf einem Computer installieren und ihm dort mehr oder weniger Schaden zu fügen. Der Name stammt von ihrer großen Ähnlichkeit mit biologischen Viren, ähnlich wie diese sind sie nicht in der Lage, sich ohne eine geeignete Umgebung selbstständig zu reproduzieren. Darüber hinaus erfüllen Sie keinerlei für den Organismus oder den Nutzer sinnvollen Zweck, sondern führen eine parasitäre Existenz und zweigen für ihr Überleben Ressourcen von ihrer Umgebung ab. Auch Computerviren können lange Zeit in einer Art Tiefschlaf zubringen, bis sie durch bestimmte Ereignisse wie das Eintreten eines Datums aus diesem Zustand geweckt werden und anschließend beginnen, ihre Umgebung zu manipulieren. Weitere Analogien bestehen in der Art ihrer Verbreitung – sie befallen einen Wirt (ein Programm) und nisten sich in dessen Code ein. Von dort infizieren sie weitere Programme in einem stabilen System und docken an bestimmten, in ihrem Code festgelegten Schnittstellen an, um die ihnen mitgegebenen Funktionen ausführen zu können. Ein moderner Virus kann auch ähnlich seinem natürlichen Vorbild mutieren – er schreibt seinen eigenen Code in verschiedenen Varianten um, verschlüsselt ihn oder übernimmt aus dem Netz neue Bauteile, um der Entdeckung zu entgehen. Schließlich verstecken sie sich ähnlich wie die meisten biologischen Viren in kleinen, elementaren Grundbausteinen des gesamten Systems, so dass sie durch eine direkte Entfernung nicht dauerhaft unschädlich gemacht werden können, sondern immer wieder auftreten. Gerade im mündlichen Sprachgebrauch wird ein Virus nur selten von ähnlichen Arten von Schadsoftware abgegrenzt und synonym für die gesamte Gruppe gebraucht, obwohl Würmer, Trojaner, Spyware, Ransomware und Dialer auf grundlegend anderen Mechanismen beruhen. Diese Vermischung wird auch an dem Begriff Virenscanner deutlich, der in Wahrheit in heutiger Zeit kaum noch nach Viren, sondern mehr nach den oben genannten Programmen sucht. Sie beruht auf der Tatsache, dass Computerviren die erste Software dieser Art war, die sich massiv verbreitete und auch für Privatanwender zu einer Bedrohung wurde. Heute sind Viren kaum noch verbreitet, bei den häufig als Virus bezeichneten Schädlingen, die sich über das Internet verbreiten, handelt es sich in Wahrheit um Würmer. Es gibt verschiedene Varianten von Viren, die sich durch ihre Funktion, ihre Verhaltensweise, ihre Verbreitung oder ihre Programmierung voneinander unterscheiden und deshalb nach klaren Definitionen eingeteilt werden können.
Die Entstehung und Entwicklung des elektronischen Virus
Die Theorie einer sich selbst verbreitenden elektronischen Routine wurde erstmals in den 50er Jahren entwickelt und inspirierte vor allem Science-Fiction-Autoren. Das erste wirkliche Programm, das alle Definitionen eines heutigen Virus erfüllte, stammt aus dem Jahr 1972 und wurde in einer wissenschaftlichen Arbeit von Veith Risak beschrieben. Zehn Jahre später programmierte der 15jährige Rich Skrenta eine lauffähige Software, die sich selber über Disketten verbreitete und für den Apple II geschrieben wurde. Dennoch gilt als das erste wirkliche Virus die Doktorarbeit, die Fred Cohen zwei Jahre später verfasste und einen kompletten Code für das Betriebssystem Unix enthielt. Die erste Infektion eines Großrechners wurde 1986 an der FU Berlin registriert. Die erste Verbreitung mit einem kommerziellen Interesse trat im selben Jahr in Pakistan auf – es war zugleich das erste Virus für das Betriebssystem MS-DOS. Um Kunden an sich zu binden, lieferten sie illegale Kopien mit einem Virus aus, der das Hauptverzeichnis der Diskette in Brain umbenannte – zu der großen Überraschung von Experten verbreitete sich Brain bis in die USA. In den folgenden 15 Jahren vermehrten sich Viren explosionsartig, was eng mit der Verbreitung von privaten PCs zusammenhing. Es entstanden Varianten für alle populären Rechner wie Atari ST, Commodore 64, IBM oder Amiga. Mit dem Virus Construction Kit wurde 1988 auch das erste Programm auf den Markt gebracht, das es Anwendern ohne große Programmierkenntnisse ermöglichte, eigene Viren aus fertigen Einzelteilen zusammenzusetzen. Anfang bis Mitte der 90er Jahre wurden Computerviren zu einer wahren Plage – die Sicherheitsvorkehrungen waren noch rudimentär und der rege Austausch von Disketten begünstigte die Verbreitung. Gleichzeitige entwickelten sich auch immer neue Techniken, um der Enttarnung durch Virensoftware zu entgehen. Durch polymorphe Programmierung schrieb sich der Virus selber um, damals gebräuchliche Virenscanner waren nicht mehr in der Lage, die Infektion festzustellen.Die Marktdominanz von Microsoft Windows führte dazu, dass ab Mitte der 90er Jahre dieses Betriebssystem zu dem primären Angriffsziel der Virenprogrammierer wurde, sie entwickelten zugleich ein immer aggressiveres Verhalten. Gleichzeitig entstand mit den Makroviren eine neue Virenklasse, die sich für ihre Verbreitung nicht mehr auf das Betriebssystem, sondern auf daran angeschlossene Programme wie Microsoft Word stützten. Dies war vor allem problematisch, da sich diese in Textdokumenten einnisteten, die weitaus häufiger als Programme ausgetauscht wurden. Das erste Virus für das angeblich gegen Viren immune Betriebssystem Windows 95 wurde 1996 entdeckt. Im Laufe der Zeit bildeten sich darüber hinaus mehr oder weniger lose Gruppen von Programmierern, die ihre Viren kontinuierlich weiterentwickelten und sich mit der Zugehörigkeit zu ihrem Team identifizierten. Die Verbreitung des Internets beendete die Ära der Viren – die Verbreitung über Disketten erwies sich im Vergleich zu der über das Netzwerk als wenig effizient. Heute sind Viren fast nur noch in gewissen Nischen anzutreffen und für private Nutzer praktisch unbedeutend geworden.
Abgrenzung und verschiedene Arten von Viren
Ein Virus ist dadurch gekennzeichnet, dass er kein eigenständiges Programm ist, sondern fremde Software als Wirt nutzt. Dies ist sein stärkstes Abgrenzungsmerkmal zu anderer Malware wie etwa Trojanern, die sich zwar ebenfalls über infizierte Software verbreiten können, dabei aber eigenständig bleiben und diesen Weg praktisch ausschließlich für den Transport benutzen. Trojaner besitzen zudem immer die Eigenschaft, eine Backdoor zu öffnen, über den sich der infizierte Computer von außen steuern und überwachen lässt. So ist es zum Beispiel möglich, Tastatureingaben mittels eines Keyloggers aufzuzeichnen und in regelmäßigen Abständen an einen bestimmten Server oder eine bestimmte E-Mail-Adresse zu schicken. Eine weitere Art, mit der ein Virus oft verwechselt wird, ist die Klasse der Würmer, die heute die gebräuchlichste Form der Verbreitung darstellen. Der erste Wurm wurde 1988 verbreitet und verursachte keinen direkten Schaden. Er wurde als ein Experiment geschrieben und nutzte eine Schwachstelle in der Software für Fernzugriffe, um sich selber zu reproduzieren und an weitere Rechner zu verteilen. Zum Schrecken des Programmierers, Sohn eines leitenden NSA-Mitarbeiters, infizierte sein Programm innerhalb weniger Stunden weite Teile des gesamten internationalen Computernetzwerks. Der Vorläufer des Internets musste daraufhin für mehrere Stunden komplett heruntergefahren werden, um den Schädling zu beseitigen. Er zeigte deutlich die Angreifbarkeit moderner Netzwerke, wenn kein entsprechendes Sicherheitsbewusstsein besteht. Würmer können auch für den Transport von Trojanern eingesetzt werden – technisch betrachtet handelt es sich jedoch um zwei unterschiedliche Programme, die in einer Art Symbiose miteinander kooperieren. In den letzten Jahren sind verstärkt Fälle von Ransomware aufgetreten – diese Software blockiert den Computer für einen Nutzer oder verschlüsselt wichtige Dateien. Um wieder Zugriff auf seinen eigenen Rechner zu erhalten, wird er aufgefordert, über anonyme Zahlungsweisen wie die PrePaid-Systeme Paysafecard oder Ukash ein Lösegeld zu zahlen. Mitunter gibt sich die Software als offizielles Programm aus und behauptet, im Namen von Polizeibehörden wie dem FBI oder dem BKA zu handeln. Echte Viren sind heutzutage keine Bedrohung mehr, denn sie erweisen sich angesichts der weltweiten Vernetzung als ineffizient und sind zudem relativ leicht aufzuspüren, da sie nach einer Infektion ein Merkmal hinterlassen müssen, um wiederholte Eigeninfektionen zu unterbinden. Nur vereinzelt werden noch Exemplare für eher ungewöhnliche Computer oder Rechner ohne Netzwerkanschluss gesichtet – so etwa 2007 ein Exemplar, das bestimmte Modelle von Taschenrechnern des Herstellers Texas Instruments befiel.