Virentrends: Die Entwicklung der digitalen Plagegeister

Wie das Wettrennen zwischen Hase und Igel mutet der Wettlauf zwischen Antivirenherstellern und ihren Gegenspielern an: Letztere sind stets einen Schritt voraus. Ihren Vorsprung sichern sie sich durch Einsatz immer neuer Techniken.

Ob Virus, Trojaner oder Wurm: Sie alle sind darauf programmiert, größtmögliche Verbreitung zu erfahren und ihre Schadensroutinen zu aktivieren. Diese reichen von einfachen Bildschirmanimationen bis zur Manipulation von Daten und Programmen auf dem befallenen Rechner.

Was heute Schäden im Millionenbereich verursachen kann, fing in den 70er und frühen 80er Jahren recht harmlos an. Zu diesem Zeitpunkt beschäftigen sich Entwickler an Forschungsstätten wie den Bell Laboratories oder dem Xerox Alto Research Center mit selbstreproduzierenden Programmen. 1983 stellte Fred Cohen den ersten funktionsfähigen Virus vor. Ein Jahr später veröffentlichte er in seiner Doktorarbeit die Mechanismen, nach denen die digitalen Schädlinge arbeiten.

Mit dem Siegeszug IBM-kompatibler PCs und deren MS-DOS Betriebssystem setzte eine rasante Entwicklung im Bereich der Computerviren ein. 1986 kam mit "Pakistani" der erste MS-DOS-Virus in Umlauf. Kurz darauf wurden auch Viren wie Vienna, Cascade, Stoned und Pingpong gefunden. Sie infizierten ausführbare Dateien oder Systembereiche auf einer Diskette oder Festplatte. Binnen kürzester Zeit folgten Neu- und Weiterentwicklungen, die Tarnkappentechniken beherrschten, sich selbst verschlüsselten oder polymorphen Charakter besaßen.

Die Makroviren, erstmals 1994 in Erscheinung getreten, markierten eine deutliche Trendwende. Erstens verbreiteten sie sich nun über Anwenderdateien gängiger Programme, etwa als Worddokumente. Zweitens stellte nicht mehr das Betriebssystem eine natürliche Grenze für die Verbreitung dar, sondern die Applikation. Zur Beliebtheit der Makrosprachen trug neben der einfachen Erlernbarkeit auch deren Leistungsfähigkeit bei, die die Mächtigkeit der Programmiersprachen früherer Jahre bei weitem übertrifft. So erstaunt nicht, dass die ICSA unter den zehn häufigsten Viren gleich vier Makroviren aufführt.

Derzeit sind laut Angaben des Antivirenherstellers Symantec 21.500 der digitalen Plagegeister bekannt. Die genaue Zahl differiert zum Teil erheblich, da sich zum einen nicht alle Hersteller an die Namenskonventionen von Organisationen wie CARO und EICAR halten. Zum andern herrscht Uneinigkeit, welche der gesammelten Viren tatsächlich "In the Wild" vorkommen. Schätzungen gehen davon aus, dass nur ein bis zwei Prozent aller erfassten Viren auch außerhalb der Labors in Erscheinung treten.