Zahlen, bitte! 256 Bytes, um den User zu ärgern - Das erste Computervirus

Für viele gilt der 10. November 1983 als Jubiläum des Computervirus – dabei war zu der Zeit bereits das Konzept bekannt und ein anderer Virus im Umlauf.

57

10.11.2023, 11:11 Uhr

Lesezeit: 6 Min.

Von

Markus Will

Malware erzeugt jedes Jahr Millionenschäden. Zunächst denkt man dabei an Computerviren, dabei hat die Gattung in den vergangenen 20 Jahren an Bedeutung verloren. Sicherere Betriebssysteme und mobiles Nutzungsverhalten bedeuteten signifikante Veränderungen, etwa für Verbreitungswege. Lukrativere Alternativen für Cyberkriminalität liefen dem klassischen Virus, der ein Computersystem befällt, den Rang ab – auch wenn man ihn nicht aus dem Blick lassen sollte. Doch wie fing es an? Darüber wollen wir heute in einer kleinen Sonderausgabe von Zahlen, bitte! berichten.

Am 10. November 1983 stellte der Computerpionier Fred Cohen seinen eigens programmierten Computervirus als Doktorand im Sicherheitsseminar vor. Mit seinem an einer DEC VAX-11/750-Workstation entwickelten Virus wies er nach, wie einfach sich damit die anderen im Unix-Netz befindlichen Rechner befallen lassen. Ist Cohen mit seiner Doktorarbeit damit der Vater des Computervirus? Na ja, nicht ganz.

In der Theorie schon seit 1949 bekannt

Das Grundkonzept war schon seit 1949 bekannt: Computerpionier John von Neumann postulierte in seinem Paper "Theory of Self-Reproducing Automata" [PDF] über Programme "Computer Maschinen", die sich selbst vervielfältigen können. Die Wissenschaftler Victor A. Vyssotsky, Robert Morris Senior und M. Douglas McIlroy entwickelten 1961 an den den Bell Labs das Programmierspiel Darwin [PDF], in denen die Theorien von Neumann einflossen.

Das Spielprinzip liest sich wie die Kämpfe im Spielfilm Tron von 1982: Auf einem IBM-7090-Großrechner traten verschiedene Programme gegeneinander an und kämpften um einen definierten Speicherbereich. Das Ziel war: Das Programm, welches sich am häufigsten duplizieren konnte, gewann. Dabei wiesen die Programme in ihrem duplizierenden Verhalten bereits Grundmerkmale von Computerviren auf. Die ersten echten Viren wurden aus anderen Motiven entwickelt.

In dieser Rubrik stellen wir immer dienstags verblüffende, beeindruckende, informative und witzige Zahlen aus den Bereichen IT, Wissenschaft, Kunst, Wirtschaft, Politik und natürlich der Mathematik vor.

Alle Artikel zu "Zahlen, bitte!"

Schüler schuf aus Jux mal eben den ersten Computervirus

Der erste Bootblock-Virus, der in die freie Wildbahn gelang, nannte sich Elk Cloner und wurde von dem Teenager Rich Skrenta für Apple II programmiert. Der damals 15-jährige war im Freundeskreis dafür bekannt, dass er im Spieletausch die Disketten mit kleinen, eigenen Botschaften versah, was nicht immer gern gesehen wurde.

In den Winterferien stieg er tiefer in die Apple-Programmierung ein und programmierte einen Bootsektor-Virus, welcher sich unter Apple DOS 3.3 verbreitete. Das Virus war ganze 256 Bytes groß und gelang Anfang 1982 in Umlauf.

Das Programm führte je nach Anzahl der Bootvorgänge vierzehn Funktionen aus, wie das Erzeugen eines Klickgeräusches oder die Änderung des Bildschirmmodus, sodass der Text aufblitzte.
Am bekanntesten ist das Gedicht, welches beim 50. Start der infizierten Diskette angezeigt wurde:

ELK CLONER:
THE PROGRAM WITH A PERSONALITY

IT WILL GET ON ALL YOUR DISKS
IT WILL INFILTRATE YOUR CHIPS
YES IT'S CLONER!

IT WILL STICK TO YOU LIKE GLUE
IT WILL MODIFY RAM TOO
SEND IN THE CLONER!

Mit einem Neustart konnte man das Programm wie gehabt nutzen. Die unerwarteten Kleinigkeiten waren sicherlich auf den ersten Blick erschreckend, besonders wenn Computerviren noch überhaupt nicht geläufig waren, aber ansonsten doch harmlos. Der Virus verbreitete sich auf infizierten Systemen, sobald eine neue Diskette eingelegt wurde – Natürlich musste dabei der Schreibschutz entsprechend entsperrt sein.

Erstes C64-Virus als Produkt einer Wette

Bootsektor-Viren waren damals zu Hause verbreitet, als das Internet noch in den universitären und militärischen Kinderschuhen steckte. Grade die Homecomputer waren dafür anfällig. Auf dem C64 gilt der 1986 veröffentlichte BHP-Virus (BHP steht für Bayrische Hackerpost – Ein zeitgenössisches Szene-Hackermagazin) als erster Virus auf Commodores Klassiker.

Er entstand als Resultat einer Wette des Virenautors und Wau Holland, Gründer des Chaos Computer Clubs. Für Holland war der C64 aufgrund des fehlenden Netzwerks und fest im ROM verankerten Betriebssystem für Viren ungeeignet. Der Entwickler des Virus wettete dagegen, dass er bis zum Chaos Communication Kongress 1986 einen funktionsfähigen C64-Virus entwickeln könne. Pünktlich zum Kongress war der Virus dabei. Der BHP-Virus gilt nicht nur als erster C64-Virus, sondern auch als erster Cluster-Virus (Virus, der sich an die Ausführung eines bestimmten Programms bindet).

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

YouTube-Video immer laden

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Der Amiganutzer mochte es auch beim Schutz vor Viren etwas bunter. Hier wird ein SCA-Bootblockvirus von der Diskette entfernt.

Aber auch die 16-Bit-Systeme blieben nicht vor Viren verschont: Das erste kommerzielle Antivirenprogramm wurde 1987 von G Data für den Atari ST veröffentlicht. Für den Preis von 99 D-Mark konnte es 20 verschiedene Viren beseitigen. Auf dem Commodore Amiga vermochten lästige Bootblock-Viren wie SCA- oder der Saddam-Virus die Schülertauschrunde zu nerven. Programme wie VirusZ versprachen, da auch Abhilfe zu schaffen.

Brain-Virus läutet MS-DOS-Ära ein

Als erster MS-DOS-Virus in unkontrollierter Verbreitung gilt die Reihe um Brain-Bootsektorviren, die 1986 auftauchten. Basit Farooq Alvi und Amjad Farooq Alvi, zwei Brüder und Geschäftsleute aus Pakistan, wollten mit dem Virus ihre Software schützen, indem auf Raubkopien ihre Kontaktdaten zu sehen waren und behaupteten, dass sie nie erwartet hatten, dass der Virus weltweite Kreise ziehen würde. Mit der Zeit kamen unzählige weitere Viren auf und zwischen Virenprogrammierer und Antiviren-Herstellern begann ein Katz-und-Mausspiel.

Aber warum wird dann der 10. November 1983 als Datum gefeiert? In der Doktorarbeit von Fred Cohen wurde der Computervirus klar definiert. “A computer virus is a program that can infect other programs by modifying them to include a possibly evolved version of itself.” Außerdem fand dadurch der Begriff "Computervirus" eine große Verbreitung. Der Computervirus war im Mainstream angekommen.

Und heute? Laut einer repräsentativen Umfrage des IT-Branchenverbands Bitkom unter 1186 Personen ab 16 Jahren seien etwa 20 Prozent der Internetnutzer in Deutschland in den zurückliegenden 12 Monaten Opfer von Viren und anderen Schadprogrammen geworden. Dabei werden es wohl eher Würmer, Trojaner oder andere Malware gewesen sein – im Vergleich zu klassischen Viren hat die Gefahr dieser Schadsoftware erheblich zugenommen, auch wenn zwischendurch immer mal wieder Varianten klassischer Viren auftauchen.

Am Ende bleibt wichtig: Die Antivirensoftware und das Betriebssystem aktuell halten, genau prüfen, worauf man klickt und unsere Security-Artikel im Blick behalten. So ist man auf der sicheren Seite.

(mawi)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}