Seit ein paar Wochen wissen es auch Outlook-Nutzer: Computerviren kommen immer daher, wo man nicht mit ihnen gerechnet hat. Wie die kleinen Biester ursprünglich einmal entstanden sind und was das mit sozialistischer Planwirtschaft zu tun hat, klärt unsere kleine Geschichte der Computer-Viren.
Text: Janko Roettgers aus De:Bug 37

Code who loves us 1982 machen sich ein paar Studenten an der Texas A & M University Gedanken über raubkopierte Computerspiele. Prinzipiell haben sie gar nichts dagegen, wenn nicht so viel Müll darunter wäre. Jemand kommt auf die Idee, die Spiele einer Art Evolution auszusetzen. Daraus entsteht eine modifizierte Version des Apple II-Systems, die über Disketten verbreitet wird, sich in Computern einnistet und selbst vervielfältigt – der erste Computervirus. Den Namen Virus bekommen solche Programme jedoch erst 1984 verpasst, als Fred Cohen seinen Aufsatz “Computer Viruses – Theory and Experiments” veröffentlicht. Darin definiert er erstmals, was das ist, so ein Virus. Ein Programm, dass andere infizieren kann und ihnen den eigenen Code einverleibt. Cohen stellt ausserdem etwas fest, was zu dieser Zeit kaum jemand glauben mag: Jedes System ist infizierbar. Es gibt keinen absoluten Schutz gegen Viren. 1985 erscheint der erste Artikel über Viren in der deutschen Presse. Den Vorreiter macht eine Publikation mit dem schönen Namen “Bayrische Hackerpost”, andere Zeitungen greifen das Thema gerne auf. Ein Jahr später fällt an der Technischen Universität Berlin erstmals ein Grossrechner 14 Tage wegen Virenbefalls aus. Im selben Jahr verbreitet der Chaos Computer Club einen harmlosen Virus zu Demonstrationszwecken. 1987 infiziert erstmals ein Virus im grösseren Umfang MS DOS-Rechner. Brain heisst das Biest. Amerikanische Medien wollen als Urheber eine kleine Computerwerkstatt in Pakistan ausgemacht haben. Virenexperten zweifeln das an, doch der weltweite Information-Warfare hat seine erste Legende. Im gleichen Jahr machen ausserdem der Stoned-, der Jerusalem- und der Vienna-Virus von sich reden. 1988 verbreitet die amerikanische Zeitschrift MacMag einen harmlosen Virus mit einer Friedensbotschaft an alle Macintosh-User. In Bulgarien erscheint der erste Artikel zu Computerviren, eine Übersetzung aus der deutschen Zeitschrift Chip. Ein Jahr später wird die Antiviren-Softwarefirma McAfee gegründet. Mit ihrem Programm Virusscan verspricht sie Schutz vor den Eindringlingen. Gleichzeitig taucht jedoch ein Virus namens Dark Avenger auf, der mit Vorliebe McAfees Virusscan infiziert. Überprüft man mit der Antivirensoftware seine Daten, ist danach jedes Programm infiziert. Dark Avenger ist gleich in doppelter Hinsicht etwas besonders: Er ist gefährlicher als alle vorigen Viren, und er kommt aus Bulgarien. Das Nokialand des Ostens In den kommenden Jahren entwickelt sich Bulgarien zu einem der interessantesten Orte der Virenprogrammierer-Szene. 1991 stammen zehn Prozent aller bekannten Viren aus dem kleinen Ostblockstaat. Aber warum gerade Bulgarien? Bulgarien war eine Zeit lang so etwas wie das Nokialand des Ostens. Das sozialistische Computerparadies. Als einziges Ostblock-Land stellt es Fünfjahrespläne für die Homecomputer-Industrie auf. Doch statt an eigenen Geräten zu arbeiten, spezialisiert man sich auf die perfekte Kopie. So wird in Windeseile der Pravetz 82 entwickelt, ein hundertprozentiger Apple II-Clone. Auf ihm werden ganze Jahrgänge von Informatikern im Reverse Engineering ausgebildet. Ihre Studienaufgaben müssen ungefähr so ausgesehen haben: Nimm dir etwas Hardware aus dem Westen und bau es möglichst billig nach. Oder nimm dir Microsofts DOS, portier es auf bulgarische PCs – aber lass bitte die Bugs weg. Als 1988 der Viren-Artikel aus der Chip in der einzigen bulgarischen Computerzeitschrift erscheint, sind einige dieser Studenten sofort infiziert. Sobald sie erste Exemplare des Jerusalem-Virus ergattern können, gehen sie damit um wie mit aller Software aus dem Westen: Per Reverse Engineering analysieren sie den Quellcode. Dann entwickeln sie bessere Versionen. Einer davon ist der Dark Avenger Virus. 1990 entsteht in Sofia das erste Virus Exchange Bulletin Board System. Wer dort einen Account haben will, muss einen Virus im Sourcecode hochladen. Weil bald alle bekannten Viren in das System eingespeist sind, müssen neue User wohl oder übel eigene programmieren. Bald wird die BBS weltweit bekannt als “virtuelle Universität” der Virenszene. Etwa um diese Zeit entstehen die ersten Viren, die sich selbst verschlüsseln und ihre Programmlänge ändern können – alles Massnamen, die die Entdeckung durch Antivirensoftware verhindern sollen. Der Wettlauf zwischen Viren- und Antiviren-Szene beginnt. Eine der schillerndsten Personen in diesem Wettkampf ist Dark Avenger, ein bulgarischer Hacker, Urheber des gleichnamigen Virus. Anfang 1991 kündigt er an, an einem Virus zu arbeiten, der sagenhafte 4 000 000 000 Mutationsmöglichkeiten besitze. From Sofia with Love Ungefähr zu diesem Zeitpunkt kauft sich die heutige Virenforscherin Sarah Gordon ihren ersten Computer. Auf dessen Festplatte findet sie einen Virus namens Ping Pong. Neugierig geworden loggt sie sich in Bulletin Board Systems des Fido-Netzes. Sie durchstöbert die Viren-Newsforen und beginnt, sich für die Virenszene zu interessieren. Um ein bisschen Aufmerksamkeit zu erzeugen und Kontakt zu den Programmierern zu bekommen, wünscht sie sich in einem ihrer ersten Beiträge dort einen Virus mit ihrem Namen. Die Taktik geht auf, sie führt einige Interviews mit Virenprogrammierern und beginnt mit einer soziologischen Studie über diese Szene. Dabei stösst sie auch auf den mittlerweile legendären Dark Avenger, der jedoch nicht auf ihre Fragen reagiert. Im Januar 1992 erscheint dann Avengers lange angekündigter Wundervirus. Er trägt den Namen Mutation Engine und ist der erste polymorphe Virus mit abertausenden von Mutationsmöglichkeiten. Erstaunlicherweise erkennen die meisten Antivirenprogramme den Mutation Engine schon nach wenigen Tagen. Nur: Sie erkennen ihn zu gut. Auch nicht infizierte Dateien gehen plötzlich als Mutationen durch. Die Antiviren-Szene hat ein Problem. Und mitten im Code dieses Problems findet sich die nette Zeile “Dieser kleine Virus ist Sarah Gordon gewidmet” – als wäre der Mutation Engine nichts anderes als eine harmlose Neujahrspostkarte. ”Meinen Virus können sie nicht stoppen.” Sarah Gordon hat anschliessend die Chance, mit Dark Avenger direkt in Kontakt zu treten. Sie tauscht viele E-Mails mit ihm aus und bezieht diese in ihre soziologische Arbeit (“The Generic Virus Writer”) mit ein. Deren Ergebnis übrigens nicht so wahnsinnig überraschend ist: Virenprogrammierer sind Menschen wie du und ich. Nicht besonders unmoralisch, keine politischen Extremisten, nicht mal ordentlich verwahrlost. Kein Klischee will greifen. Als Motivation für ihre Virenproduktion geben die meisten einfach Neugierde an. Nur Dark Avenger lässt ein rudimentäres politisches Bewusstsein erkennen: “Die amerikanische Regierung kann mich davon abhalten, in die Vereinigten Staaten zu ziehen. Aber meinen Virus können sie nicht stoppen.” Die Angst vor dem unberechenbaren Feind von aussen wird in dieser Zeit von den Medien in den USA dankbar aufgegriffen. Sie sind vom Michelangelo-Virus infiziert. Mit freundlicher Unterstützung der Antiviren-Softwarehersteller überschlagen sie sich mit Horrorszenarien für den 6. März 1992. Mehr als 3 Millionen Computer sollen an diesem Tag ausfallen. Betroffen sind letztendlich nur knapp 10 000 Systeme. Where do you want to go today? In den Folgejahren tut sich wenig in der Virenszene. Es erscheinen zwar ständig neue kleine Geschöpfe, aber sie unterscheiden sich oft nur unwesentlich von ihren Vorgängern. Richtig interessant wird die Sache erst wieder 1995 mit der Einführung des Microsoft-Betriebssystems Windows 95. Erstmals tauchen Makroviren auf, die sich in Word-Dokumenten, E-Mail-Anhängen und Excel-Sheets verstecken. Sarah Gordon entdeckt den ersten dieser Art, den Concept-Virus. Mit dem Internet-Boom bekommen die Viren gleich auch ein neues Verbreitungsmedium. Statt über Disketten und Raubkopien pflanzen sie sich jetzt über E-Mail-Attachments und aktive Webinhalte fort. Und anstatt Wochen dafür zu brauchen, umrunden sie in kürzester Zeit den Globus. Der Word-Makrovirus Melissa braucht dafür 1999 nur sechs Stunden und richtet dabei angeblich einen Schaden von 80 Millionen Dollar an. Auch der I Love You-Virus schlägt innerhalb weniger Stunden weltweit zu und richtet dabei angeblich einen Schaden von mehreren Milliarden Dollar an. Dabei war der Virus nicht einmal besonders originell, vergleicht man ihn mit den hocheffektiven Mutationsmaschinen Anfang der Neunziger. Es steckt also noch gewaltiges Potential in diesem Weg der Virenverbreitung. Machen wir uns auf ein paar Überraschungen gefasst. Und wer sich heute darüber amüsiert, wie Millionen Outlook-User sich in ihr Unglück klicken, sollte lieber noch mal Fred Cohen lesen. Schliesslich wusste der schon 1984: Jedes System ist infizierbar. Es gibt keinen absoluten Schutz.

About The Author

Elektronische Lebensaspekte.