Virentrends: Die Entwicklung der digitalen Plagegeister
Der Siegeszug der Makroviren
Ihre rasche Verbreitung verdanken Makroviren folgenden Punkten:
Sie sind unabhängig vom Betriebssystem. Einzig die zu Grunde liegende Applikation muss auf der Zielplattform verfügbar sein, denn ohne diese Umgebung ist der Virus nicht lauffähig. Da Microsoft die gesamte Office-Produktpalette auch für Macintosh-Rechner anbietet, können die Makroviren dort ebenfalls aktiv werden.
Sie sind einfach zu erstellen. Assemblerkenntnisse sind nicht mehr notwendig. Dennoch existieren auch für Makroviren eine Reihe von "Construction Kits", die nach dem Baukastenprinzip funktionieren.
Über das Internet findet ein reger Austausch von Dateien statt, die die Anwender ohne Beachtung von Sicherheitsmaßnahmen starten.
Die Trendwende zu Makroviren markierten 1994 die zu Demonstrationszwecken geschriebenen Exemplare "WM.DMV.A" und "XM.DMV.A" für Word und Excel. In dieselbe Kategorie fällt "Concept". Er erreichte ein Jahr später eine breitere Aufmerksamkeit durch seine rapide Verbreitung. Sein genauer Ursprung bleibt bis heute im Dunkeln. Allerdings ist er harmlos: Bei seiner ersten Aktivierung zeigt er nur ein Fenster mit einer "1" an. Eines seiner fünf Makros mit dem bezeichnenden Namen "payload" blieb ohne Code. Es enthält nur den Text "That's enough to prove my point".
Mit Word 97 ersetzte Microsoft WordBasic durch Visual Basic for Applications als gemeinsame Makrosprache. Nun war nicht nur eine Unabhängigkeit vom Betriebssystem erreicht, sondern die Virenprogrammierer konnten innerhalb der Office-Familie applikationsübergreifend vorgehen. Ein recht fortschrittlicher Vertreter dieser Gattung ist "Shiver". Um den Makro-Quelltext zwischen Word 97 und Excel 97 zu übertragen, benutzt er DDE-Funktionen. Bei Access haben sie sich nie recht durchsetzen können. Dies trifft ebenso für den im Dezember 1998 entdeckten ersten Powerpoint-Virus "Ppoint.Attach" zu. Ein ähnliches Schicksal droht dem im Oktober 1999 aufgetauchten Virus "Corner", der Microsoft Projekt-Dateien angreift.
Das exakte Gegenteil gilt für "Melissa". Der Computerwurm verbreitete sich im Frühjahr 1999 wie ein Lauffeuer und schreckte die Öffentlichkeit auf. Er befällt Word 97- und Word 2000-Dokumente und benutzt Outlook, um sich per E-Mail fortzupflanzen. Namhafte Firmen wie Microsoft, Intel und Compaq waren betroffen und schalteten ihre Mailserver ab, da die durch Melissa erzeugte Last zu groß war. Der durchschlagende Erfolg zog eine Reihe von Abarten nach sich, wie "Papa" und "Ping" beweisen.