You're in: Panda Security > Home Users > security-info > Classic Malware
Virus

Klassische Malware 

In diesem Bereich finden Sie Informationen dazu, wie sich Schadsoftware von 1949 bis zum heutigen Tag entwickelt hat.

Am Anfang...

Im Jahr 1949 hat Von Neumann die Theorie der sich sich selbst reproduzierenden Automaten etabliert, die zum ersten Mal die Möglichkeit der Entwicklung kleiner, sich reproduzierender Programme, die in der Lage sind die Kontrolle über andere Programme mit ähnlicher Struktur zu übernehmen, präsentierte. Obwohl dieses Konzept Tausende von legitimen Anwendungen in der Informatik habe, könnte es leicht zu negativen Anwendungen kommen: Computerviren, also Programme, die sich selbst so oft wie möglich vervielfältigen und dadurch ihren Bestand exponentiell erhöhen.

1959 haben die drei jungen Programmierer Robert Thomas Morris, Douglas Mcllroy und Victor Vysottsky in den Bell Computer-Laboren ein Spiel namens CoreWar programmiert, das auf Von Neumanns Theorie basierte. Im Spiel kämpfen vier Programme gegeneinander und versuchen, so viel Speicherplatz wie möglich durch die Beseitigung der gegnerischen Programme zu besetzen. Dieses Spiel gilt als Vorläufer der Computer-Viren.

Das erste Computer-Virus wurde 1972 von Thomas Morris programmiert: Creeper infizierte IBM 360 Systeme über das ARPANET (Vorläufer des Internets) und zeigte auf dem Bildschirm folgende Meldung an: "I’m the creeper, catch me if you can” ("Ich bin der Creeper, fang mich, wenn Du kannst"). Zur Beseitigung wurde ein Virus mit dem Namen Reaper entwickelt, das den "Creeper" suchen und eliminieren sollte. Dies ist der wahre Ursprung der heutigen Antivirenprogramme.

Während der 80er Jahre, als PCs immer beliebter wurden, begannen technisch versierte Anwedner mit ihren eigenen Programmen zu experimentieren. Zu dieser Zeit wurden die ersten schädlichen Programme entwickelt. Im Jahr 1981 hat Richard Skrenta das erste weit ausbreitende Virus programmiert: Elk Cloner. Nach dem 50. Neustart des infizierten Computers zeigte dieses Virus ein Gedicht auf dem Bildschirm an.

Im Jahr 1984 führte Frederick B. Cohen in einer Studie den Begriff Computervirus ein. Er definierte ihn als "ein Programm, das andere Programme infizieren kann, indem sie diese modifizieren, um eine möglicherweise weiterentwickelte Version von sich selbst einzufügen".

1987 ist das Jerusalem oder Freitag, 13. Virus, das in der Lage war .EXE und .COM Dateien zu infizieren. Es wurde erstmalig in der Hebrew University von Jerusalem gemeldet und wurde eines der beaknntesten Viren in der Geschichte.

Im Jahr 1999 entwickelte Spanska den Happy-Wurm. Damit begann ein neuer Malware-Trend, der sich bis heute fortgesetzt hat: Das Versenden von Würmern via E-Mail.

Die rasche Ausbreitung und massive Infektionsweise des LoveLetter (I love you) Virus sorgte im Jahr 2000 für weltweite Schlagzeilen. Die Verbreitung erfolgte über E-Mails. Um die Benutzer auszutricksen, wurden Social-Engineering-Techniken eingesetzt. Dies markierte den Beginn der Ära großer Epidemien, die ihren Höhepunkt im Jahr 2004 erreichte.

Dies war das Jahr, in dem Würmer wie Mydoom, Netsky, Sasser, oder Bagle, erschienen sind. Sie waren so programmiert, dass sie einen weltweiten Alarm auslösten. Dies war das schlimmste Jahr für diese Art von Epidemien, seltsamerweise aber auch das letzte. Malware-Programmierer begannen zu begreifen, dass sie ihre Fähigkeiten für mehr als nur für Schlagzeilen nutzen können... sie könnten sie auch zum Geldverdienen verwenden.

 

Änderung der Malware-Situation

Im Jahr 2005 begannen Cyber-Kriminelle damit, profitable Geschäftsmodelle mit der Malware-Programmierung zu entwickelt.

Zu den lukrativsten Arten von schädlichen Programmen gehören die Banking Trojaner.

Diese Art von Malware wird dazu verwendet vertrauliche Daten zu stehlen, insbesondere im Zusammenhang mit Online-Banking, und wird oftmals über Exploits, Spam oder weiter Malware, die Banking-Trojaner auf den Rechner lädt, verbreitet.

Andere latente Bedrohungen sind Spyware und Adware, bei denen einige Software-Firmen Benutzern erlauben Anwendungen zu nutzen, um im Gegenzug ihre Internet-Aktivitäten zu überwachen.

Da Mobiltelefone und andere mobile Geräte immer populärer werden, sind auch sie zu einem beliebten Ziel für die Malware-Industrie geworden.

Im Jahr 2004 sind mit Cabir.A und ComWar.A die ersten Exemplare in Umlauf gebracht worden, die für diese Geräte entwickelt wurden. ComWar.A verbreitet sich nicht nur über Bluetooth, sondern ebenso über MMS Nachrichten, indem er sich selber an die Kontakte des Opfers versendet. Heutzutage richtet sich Malware an die häufigsten verwendeten Plattformen: Symbian, PocketPC, Palm, etc. Die Verbreitung erfolgt über SMS, MMS, IrDA, Bluetooth, etc.

Das am häufigsten anvisierten Ziel von Malware-Angriffen zählen auch heute noch Windows 32-bit Betriebssysteme. Wie weiter oben bereits erwähnt, sehen Malware-Autoren die finanziellen Möglichkeiten ihres Handelns und da 90 Prozent der Computer unter Windows laufen, ist es leicht nachvollziehbar, dass sie den Fokus ihrer Angriffe auf Windows-Betriebssysteme legen.

Weitere Informationen zu den verschiedenen Malware-Arten finden Sie hier: