Virus Begriffserklärung und Definition

Die Entstehung und Entwicklung des elektronischen Virus
Die Theorie einer sich selbst verbreitenden elektronischen Routine wurde erstmals in den 50er Jahren entwickelt und inspirierte vor allem Science-Fiction-Autoren. Das erste wirkliche Programm, das alle Definitionen eines heutigen Virus erfüllte, stammt aus dem Jahr 1972 und wurde in einer wissenschaftlichen Arbeit von Veith Risak beschrieben. Zehn Jahre später programmierte der 15jährige Rich Skrenta eine lauffähige Software, die sich selber über Disketten verbreitete und für den Apple II geschrieben wurde. Dennoch gilt als das erste wirkliche Virus die Doktorarbeit, die Fred Cohen zwei Jahre später verfasste und einen kompletten Code für das Betriebssystem Unix enthielt. Die erste Infektion eines Großrechners wurde 1986 an der FU Berlin registriert. Die erste Verbreitung mit einem kommerziellen Interesse trat im selben Jahr in Pakistan auf – es war zugleich das erste Virus für das Betriebssystem MS-DOS. Um Kunden an sich zu binden, lieferten sie illegale Kopien mit einem Virus aus, der das Hauptverzeichnis der Diskette in Brain umbenannte – zu der großen Überraschung von Experten verbreitete sich Brain bis in die USA. In den folgenden 15 Jahren vermehrten sich Viren explosionsartig, was eng mit der Verbreitung von privaten PCs zusammenhing. Es entstanden Varianten für alle populären Rechner wie Atari ST, Commodore 64, IBM oder Amiga. Mit dem Virus Construction Kit wurde 1988 auch das erste Programm auf den Markt gebracht, das es Anwendern ohne große Programmierkenntnisse ermöglichte, eigene Viren aus fertigen Einzelteilen zusammenzusetzen. Anfang bis Mitte der 90er Jahre wurden Computerviren zu einer wahren Plage – die Sicherheitsvorkehrungen waren noch rudimentär und der rege Austausch von Disketten begünstigte die Verbreitung. Gleichzeitige entwickelten sich auch immer neue Techniken, um der Enttarnung durch Virensoftware zu entgehen. Durch polymorphe Programmierung schrieb sich der Virus selber um, damals gebräuchliche Virenscanner waren nicht mehr in der Lage, die Infektion festzustellen.Die Marktdominanz von Microsoft Windows führte dazu, dass ab Mitte der 90er Jahre dieses Betriebssystem zu dem primären Angriffsziel der Virenprogrammierer wurde, sie entwickelten zugleich ein immer aggressiveres Verhalten. Gleichzeitig entstand mit den Makroviren eine neue Virenklasse, die sich für ihre Verbreitung nicht mehr auf das Betriebssystem, sondern auf daran angeschlossene Programme wie Microsoft Word stützten. Dies war vor allem problematisch, da sich diese in Textdokumenten einnisteten, die weitaus häufiger als Programme ausgetauscht wurden. Das erste Virus für das angeblich gegen Viren immune Betriebssystem Windows 95 wurde 1996 entdeckt. Im Laufe der Zeit bildeten sich darüber hinaus mehr oder weniger lose Gruppen von Programmierern, die ihre Viren kontinuierlich weiterentwickelten und sich mit der Zugehörigkeit zu ihrem Team identifizierten. Die Verbreitung des Internets beendete die Ära der Viren – die Verbreitung über Disketten erwies sich im Vergleich zu der über das Netzwerk als wenig effizient. Heute sind Viren fast nur noch in gewissen Nischen anzutreffen und für private Nutzer praktisch unbedeutend geworden.
Abgrenzung und verschiedene Arten von Viren
Ein Virus ist dadurch gekennzeichnet, dass er kein eigenständiges Programm ist, sondern fremde Software als Wirt nutzt. Dies ist sein stärkstes Abgrenzungsmerkmal zu anderer Malware wie etwa Trojanern, die sich zwar ebenfalls über infizierte Software verbreiten können, dabei aber eigenständig bleiben und diesen Weg praktisch ausschließlich für den Transport benutzen. Trojaner besitzen zudem immer die Eigenschaft, eine Backdoor zu öffnen, über den sich der infizierte Computer von außen steuern und überwachen lässt. So ist es zum Beispiel möglich, Tastatureingaben mittels eines Keyloggers aufzuzeichnen und in regelmäßigen Abständen an einen bestimmten Server oder eine bestimmte E-Mail-Adresse zu schicken. Eine weitere Art, mit der ein Virus oft verwechselt wird, ist die Klasse der Würmer, die heute die gebräuchlichste Form der Verbreitung darstellen. Der erste Wurm wurde 1988 verbreitet und verursachte keinen direkten Schaden. Er wurde als ein Experiment geschrieben und nutzte eine Schwachstelle in der Software für Fernzugriffe, um sich selber zu reproduzieren und an weitere Rechner zu verteilen. Zum Schrecken des Programmierers, Sohn eines leitenden NSA-Mitarbeiters, infizierte sein Programm innerhalb weniger Stunden weite Teile des gesamten internationalen Computernetzwerks. Der Vorläufer des Internets musste daraufhin für mehrere Stunden komplett heruntergefahren werden, um den Schädling zu beseitigen. Er zeigte deutlich die Angreifbarkeit moderner Netzwerke, wenn kein entsprechendes Sicherheitsbewusstsein besteht. Würmer können auch für den Transport von Trojanern eingesetzt werden – technisch betrachtet handelt es sich jedoch um zwei unterschiedliche Programme, die in einer Art Symbiose miteinander kooperieren. In den letzten Jahren sind verstärkt Fälle von Ransomware aufgetreten – diese Software blockiert den Computer für einen Nutzer oder verschlüsselt wichtige Dateien. Um wieder Zugriff auf seinen eigenen Rechner zu erhalten, wird er aufgefordert, über anonyme Zahlungsweisen wie die PrePaid-Systeme Paysafecard oder Ukash ein Lösegeld zu zahlen. Mitunter gibt sich die Software als offizielles Programm aus und behauptet, im Namen von Polizeibehörden wie dem FBI oder dem BKA zu handeln. Echte Viren sind heutzutage keine Bedrohung mehr, denn sie erweisen sich angesichts der weltweiten Vernetzung als ineffizient und sind zudem relativ leicht aufzuspüren, da sie nach einer Infektion ein Merkmal hinterlassen müssen, um wiederholte Eigeninfektionen zu unterbinden. Nur vereinzelt werden noch Exemplare für eher ungewöhnliche Computer oder Rechner ohne Netzwerkanschluss gesichtet – so etwa 2007 ein Exemplar, das bestimmte Modelle von Taschenrechnern des Herstellers Texas Instruments befiel.