Das neue Jahrtausend naht, die letzte Ausgabe vor dem bedeutungsvollen Datumswechsel halten Sie in Händen. Viel wurde über die Auswirkung der neuen Jahreszahl im Bezug auf Computer geschrieben und berichtet. Was wurde und wird da nicht prognostiziert - vom einfachen Ausfall des heimischen Rechners, über Flugzeugabstürze, bis hin zum Super-GAU eines Atomkraftwerkes. Lassen Sie uns zusammen hoffen, dass mindestens alle relevanten Rechnersysteme von Fachkräften dahingehend geprüft und abgedated wurden, dass kein großer Schaden entsteht. Das neue Jahr-(tausend) wird es uns zeigen.

Allerdings ist aufgrund des neuen Millenniums und dem damit zusammenhängenden Y2K-Problems (korrekte Datumsverarbeitung) bei Computern, eins in den Hintergrund getreten - Computerviren! Dabei sind Computerviren weit gefährlicher als “nur” ein falsches Datum. Diese (meist) kleinen Programme sind nicht nur im Stande, einen einzelnen Rechner abstürzen zu lassen, oder eine Diplomarbeit, mit der man sich Wochen oder Monate rumgequält hat, zu vernichten. Speziell in Amerika werden große Unternehmen mit Computerviren erpresst, z.B. steht eines Morgens auf allen Firmenrechnern “transferieren Sie in den nächsten 2 Stunden einen Betrag von 10 Millionen US Dollar auf folgendes Konto, oder dieser Virus vernichtet Ihre Daten”. Bei einigen Firmen sind z.B. 10 Millionen Dollar eher zu verschmerzen, als der Verlust der Daten, und so zahlt man.

Ein anderes Beispiel, das die Gefahr eines Virus verdeutlicht, liegt in den Anfängen der 90er Jahre, der Golfkrieg (Dessert Storm). Bei den amerkanischen Fernlenkwaffen funktionierte eine zeitlang nichts so, wie es sein sollte, der Grund war ein Virus, der wurde per Funk in das Rechnersystem eingespeist und der Rechner war nicht mehr im Stande, die vorgegebenen Aufgaben auszuführen.

Nachdem dies veröffentlicht wurde, haben Fachleute vorhergesagt, dass die nächsten Kriege bei uns auf der Erde nicht die konventionellen Waffen sondern die Waffe Computer entscheidet. Wer der anderen Macht zuerst die Rechner (mit einem Virus) blockiert, hat gewonnen. Denn ohne Rechner kann man in der heutigen Zeit keinen Krieg führen.

Das klingt natürlich recht einfach, denn es ist fast unmöglich, einer Streitmacht mit einem (oder mehreren) Virus alle Rechner zu blockieren. Die Schutzmaßnahmen und Hürden, die man durchbrechen muß, sind enorm.

Auch die Sicherheitsexperten der Firma “The Bristol Group GmbH” in Langen prognostizieren ein “Feuerwerk” an bedrohlichen Inhalten, wie z.B. Viren, Vandalen, Trojanischen Pferden, Fatalen Makros, Hoaxes und sonstige Angriffe aus dem Internet in der Silvesternacht zum Jahr 2000. “Am 1. Januar um 0 Uhr öffnet sich die digitale Büchse der Pandora und lässt alles heraus, was Hacker in den letzten Jahren an Gemeinheiten erfunden haben”, befürchtet Bristol-Geschäftsführerin Susanne Daum. Sie erwartet, dass die meisten Unternehmen damit überfordert sind, generelle Computerprobleme im Zusammenhang mit dem Jahrtausendwechsel und die akute Viren-Gefahr aus dem Netz überhaupt auseinander zu halten. Ihr Rat: Die Firmen sollten über Silvester alle Verbindungen zum Internet kappen, um das Schlimmste zu verhindern, soweit betrieblich machbar.

In einem kürzlich veröffentlichten Interview wurde der Chefforscher im Symantec Anti-Virus Research Centre mit den Worten zitiert, dass es wahrscheinlich etwa 200.000 (!) neue Viren gebe, die speziell für die Jahrtausendwende geschrieben worden seien.

In wieweit diese Prognosen zutreffend sind, wird uns der Jahreswechsel zeigen. Aber ungeachtet dessen sind Viren eine ständige Bedrohung.

Es sei hier noch einmal erwähnt, dass der Computer sich nicht selbst eine Krankheit (Virus) einholt, sondern dass der/die Anwender/in selbst das Verschulden tragen.

Ein Virus kann nicht nur mittels Disketten übertragen werden, sondern auch via Internet oder CD-ROM. Bei aller Vorsicht, die man walten läßt, kann keiner sicher sein, wann ein Virus zuschlägt. Heimlich und unbemerkt wird der Computer infiziert und Sie merken von allem noch nichts. Eines Tages, bei einer bestimmten Arbeit am Computer, bricht das Virus aus. Die Auswirkung kann harmlos, störend oder zerstörerisch sein, doch das müsste nicht sein, wenn man sich vorsieht.

Die Bezeichnung Virus kennt jeder aus dem Bereich der Medizin. Viren sind in der Lage, sich selbst zu reproduzieren. Dies trifft auch auf Computerviren zu, was die Namesgebung erklärt. Nur sind die Computerviren natürlich keine kleinen Organismen, sondern von meist unbekannten Autoren bewußt geschriebene Programme. Also bestehen sie aus einer Folge von Maschinensprachebefehlen, die vom Prozessor ausgeführt werden können. Sie können prinzipiell in jeder Programmiersprache verfaßt sein.

Virenprogramme sind keine Dateien. Sie infizieren Dateien, schreiben also sich selbst in bestehende Dateien hinein. Das müssen aber natürlich Programmdateien sein, also Dateien, die ihrerseits Maschinensprachebefehle enthalten. Dazu zählen z.B. .EXE, .COM, .DLL, .OVL Dateien.

Die Infektion kann auf zweierlei Weise geschehen: entweder indem der Virus (die Bytefolge, die die Befehle zur Reproduktion enthalten) sich an eine bestehende Datei anhängt oder indem er einen Teil dieser Datei überschreibt.

Wenn nun das infizierte Programm (Träger- oder Wirtsprogramm) aufgerufen wird, so wird auch der Virus abgearbeitet. Er kann nach einer anderen Programmdatei suchen und sie infizieren. Damit verbreitet es sich innerhalb eines Systems wie ein biologischer Virus sich im Körper verbreitet.

Damit ein Virus nicht eine bereits infizierte Datei mehrmals befällt, muß er zwischen einer infizierten und einer nicht infizierten Datei unterscheiden können. Aus diesem Grund hat jeder Virus eine Möglichkeit, sich selbst in einer Datei zu erkennen, die sogenannte Virus-ID. Meist eine einfache Bytefolge, die im Virus enthalten ist, aber nicht zufällig in anderen Programmen enthalten sein wird.

Meist geben sich Viren nicht mit der bloßen Vervielfältigung zufrieden, sondern haben auch noch andere Aufgaben. Diese Aufgaben sind meist destruktiver Natur, sie zerstören üblicherweise Datenbestände oder lassen vernünftiges Arbeiten nicht mehr zu. Die Palette der Möglichkeiten dieser “Aufgaben” ist groß, vom harmlosen Abspielen einer Melodie über den Lautsprecher bis zum Neuformatieren oder gar Partitionieren der Festplatte.

Meist sind diese “Aufgaben” an Bedingungen geknüpft, die festlegen, wann der Virus seine Aktion durchführen soll. So gibt es z.B. den Michelangelo-Virus, der nur an einem bestimmten Tag seine Aktionen durchführt. Den Rest vom Jahr ist er nur mit Reproduktion beschäftigt. Den Bedingungen ist nur die Phantasie der Virenprogrammierer als Grenze mitgegeben, es ist spielend einfach möglich, auch andere Abfragen als das Datum zu benutzen.

Einen schematisierten Ablauf könnten wir uns also in Pseudocode so vorstellen:

Aber, bevor wir auf die einzelnen Viren (-Familien) eingehen, hier erstmal eine Kurzfassung der Geschichte und Entwicklung der Computerviren.

Anfang der 70er Jahre erfanden Mitarbeiter der Bell Laboratories ein Spiel mit dem Namen “Core Wars”, was übersetzt soviel wie “Krieg der Kerne” bedeutet. Dieses Spiel kam dem Prinzip eines Virus oder Wurms schon sehr nahe. Ziel des Spiels war es nämlich, den Gegnern kostbare Rechenzeit zu stehlen.

Somit kann man “Core Wars” wohl als ersten Virus (Wurm) in der Geschichte der Rechentechnik bezeichnen. Er war jedoch im Gegensatz zu einem heutigen Virus auf die Hilfe des Programmierers angewiesen, der ihn verbreiten mußte.

Der eigentliche Begriff des “Computervirus” wurde 1981 von Professor Adleman eingeführt. Er rief den Begriff ins Leben, als er sich mit dem Doktoranden Fred Cohen unterhielt.

In dem Jahr 1982 wurden im Xerox Alto Research Center die ersten Würmer programmiert, welche für verteilte Berechnungen genutzt werden sollten. Allerdings schlich sich ein Programmierfehler ein, welcher bewirkte, dass sich der Wurm unkontrolliert vermehren konnte. Das System brach kurz darauf unter der enormen Last zusammen.

Ein Jahr später ( 1983) war es Fred Cohen, der schließlich den ersten funktionsfähigen Virus vorstellte. Er war unter dem Betriebssystem Unix programmiert und nistete sich im Befehl VD ein. Dieser Virus erbte bei jeder Ausführung die Systemprivilegien eines jeden infizierten Programms und konnte so innerhalb eines kurzen Zeitraumes jedem Benutzer die geerbten Privilegien übergeben.

1984 lieferte Fred Cohen schließlich seine Doktorarbeit ab. Die Veröffentlichung derer war aber lange Zeit umstritten, denn sie enthielt neben dem gerade beschriebenen Virus auch noch einige andere experimentelle Viren.

Von da an ging eine rasante Entwicklung in diesem Bereich los, es kamen ständig neue Viren und Trojanische Pferde in Umlauf.

So wurde schon 1985 über Mailboxen ein Programm verteilt, welches zur Verbesserung der damals noch sehr mangelhaften Grafik dienen sollte. Nach dem Start dieses getarnten Trojanischen Pferdes wurden allerdings alle Dateien auf der Festplatte gelöscht und am Bildschirm erschien die Meldung “Arf, arf, Gotcha”, was übersetzt “Arf, Arf, hab' dich!” bedeutet.

In diesem Jahr wurde in der Zeitschrift “Apples” ein Virus im Quellcode für den Apple II veröffentlicht.

1986 kam auch der erste MS-DOS-Virus in Umlauf. Der Virus, der Pakistani-, Ashar- oder auch Brain-Virus genannt wird, war von zwei Software-Händlern in Pakistan entwickelt worden. Dieser Handel verkaufte billige Raubkopien von Originalsoftware. Dies war möglich, da dort das Kopieren von Software nicht strafbar war. Jeder Softwarekopie legten sie den Virus bei, der den Zweck haben sollte, die Kunden an den Händler zu binden.

Überraschenderweise verbreitete sich dieser Virus aber sogar bis in die USA. Kurz darauf wurden auch Viren wie Vienna, Cascade, Stoned und Pingpong gefunden.

Außerdem zog die Zeitschrift “Computer Persönlich” der “Apples” nach, und veröffenlichte ebenfalls einen Computervirus im Quelltext für den Apple II.

Schließlich wurde 1987 auch der erste Virus für Macintosh-Rechner entdeckt. Apple lieferte daraufhin all seine Systeme gleich komplett mit einem Virensuchprogramm aus. Allerdings konnte es nur diese eine Virenfamilie finden und war für andere Virustypen sozusagen blind. Somit war das Programm also nur bedingt brauchbar.

In gleichen Jahr verbreitete sich der erste Wurm in einem IBM-System. Dieser “Weihnachtsbaum” oder “Tannenbaum”-Wurm fand eine explosionsartige Verbreitung.

Im November 87 wurde schließlich auch der LeHigh-Virus gefunden, der eine neue Technik beim Infizieren von Programmen verwendete (Slackbereich-Infektor).

Kurz darauf wird in Deutschland auch zum ersten mal der Cascade-Virus gefunden. Er war der erste Virus, der speicherresident wurde und in Dateien auch verschlüsselt auftrat. Aufgrund dieser Eigenschaften wird er auch zur 2. Generation der Viren gerechnet.

Zu einer der ersten Viren gehört auch der Jerusalem- oder PLO-Virus. Er wurde auch unter dem Namen Freitag-der-13.-Virus bekannt, da er an einem solchen Tag alle COM- und EXE-Dateien löscht. An allen anderen Tagen verringerte er nach etwa 30 Minuten die Rechnergeschwindigkeit. Heute gibt es etwa 500 Varianten dieses Viruses.

Für andere Systeme treten auch die ersten Viren auf, so für den MAC (nVir, Peace), Amiga (SCA-Virus), Atari (PT, Aladdin) und für UNIX (IBM MVS 370).

In der Computerzeitschrift c't wird in diesem Jahr auch ein Artikel über einen Virus für den Atari ST veröffentlicht - inklusive Quelltext. Schließlich entwickelt sich daraus ein ganzer Virenstamm mit vielen Varianten des Virus. Somit werden auch die ersten Kritiken an der Veröffentlichung von Viren-Quelltexten laut.

In dem Jahr 1988 wird der erste Virusbaukasten (Virus Construkction Kit) für den Atari ST veröffentlicht. Mit Hilfe dieses Werkzeuges konnten auch Anfänger einfach Viren mit dem vom Benutzer bestimmten Eigenschaften “zusammenbauen”.

Im gleichen Jahr erlangt auch der Internet-Wurm weltweite Verbreitung und Robert Morris entwickelt einen Virus, der Tausende vernetzte UNIX-Rechner, u.a. von NASA und Pentagon, lahmlegte. Robert Morris wurde zu fünf Jahren Haft und einer Geldstrafe von 250.000 $ verurteilt.

1989 wurde der erste polymorphe (vielgestaltige) Virus gefunden: der V2Px, 1260 oder auch Washburn genannte wird. Solche Viren verschlüsseln sich selbst auf andere Weise immer wieder neu, was das Entwickeln von Anti-Virus-Software erschweren soll.

Außerdem werden die ersten Viren gefunden, die Dateien infizieren und dabei die gemachten Änderungen verbergen. Diese Viren werden auch Stealth-Viren (Tarnkappen-Viren) genannt.

Es erscheinen die ersten gedruckten Dienste, die über Viren informieren (Virus Bulletin, Virus Telex) und es gibt die ersten internationalen Versuche, Viren zu klassifizieren. Es erschienen auch mehrere Bücher über Viren, und in Zeitschriften erscheinen erste Artikel über dieses Thema.

In diesem Jahr kam auch die erste Version von McAfees Virensuchprogramm auf den Markt, welches bereits 44 Viren erkannte. Auch IBM hatte bereits einen Virenscanner entwickelt, der aber erst 22 Viren finden konnte.

In England liegen zahlreiche PCs und Netze der Banken still, weil sich ein VIRUS durch verseuchte Kopien des Spiels “LAZY LARRY 1” ausgebreitet hatte.

Es tauchen weitere Würmer wie WANK und OILZ auf.

1989 wird auch die Verbreitung eines Trojanischen Pferdes bekannt: So verbreitete die Firma PC Cyborg Corp. mit Sitz in Panama an Teilnehmer einer internationalen AIDS-Konferenz Disketten mit angeblich sehr wichtigen Informationsmaterial. Dabei soll es sich um eine Datenbank handeln, die zuerst auf die Festplatte installiert werden muß. Der Hersteller weist im beiliegenden Lizenzvertrag darauf hin, dass für eine längere Nutzung des Programms eine Gebühr von 378,- amerikanischen Dollar zu entrichten sei, sonst würden einige wichtige Daten auf der Festplatte verschlüsselt werden. Bei einer Installation benennt das Programm Systemdateien um und setzt schließlich das eigentliche Trojanische Pferd in den Computer. Dieses enthält auch einen Zähler und beim 90. Systemstart nach der Installation des Programms werden schließlich alle Daten auf der Festplatte verschlüsselt. Die Firmeninhaber werden übrigens kurz darauf verurteilt und in eine geschlossene psychiatrische Anstalt eingewiesen...

1990 wurde ein Virus entdeckt, der sich nicht nur selbst modifizieren und oligomorph verschlüsseln kann, sondern dazu auch noch Tarnkappeneigenschaften aufweist. Er heißt “Whale” oder auch “Motherfish” und ist bis heute mit etwa 9 KB Umfang einer der größten speicherresidenten Viren überhaupt. Er ist mehrfach in befallenden Dateien und sogar im Speicher verschlüsselt. Man sagt, dass er von Virenforschern als Testvirus programmiert worden sei. Zumindest ist er bis heute so gut wie nie in freier Wildbahn aufgetreten, was wohl auch darin begründet liegt, dass er sehr viele Fehler aufweist.

Unter dem Betriebssystem DOS wurde auch der DIR-II-Virus freigesetzt. Er verwendet eine ganz neue Art, Programme zu infizieren. Dieser Virusstyp infiziert nämlich nicht die Programm an sich, sondern ihre FAT-Einträge (File Allocation Table).

Der Apple Macintosh wurde 1990 auch nicht verschont. Ein Trojanisches Pferd tauchte aus den Tiefen der Bits und Bytes auf, welches beim LaserWriter das Paßwort verändert.

Außerdem wurde das erste Virus Construkction Kit für DOS-Systeme herausgegeben und von dem “Verband deutscher Virenliebhaber” verbreitet.

1991 wächst die Anzahl der neu gefundenen Viren langsam aber stetig unverhältnismäßig stark an.

Es finden auch Wettbewerbe und Veranstaltungen zum Programmieren von Viren statt. Das amerikanische Verteidigungsministerium bietet 50.000 $ für militärisch nutzbare Viren an.

Außerdem wurde ein Virus entwickelt, der nur dafür programmiert wurde, unter Novell-Netware Paßwörter auszuspionieren.

Außerdem entsteht mit den Organisationen EICAR (European Institute for Anti-Virus Research) und CARO (Computer Anti-Virus Research Organisation) eine bessere Zusammenarbeit bei der Bekämpfung von Viren.

Es wurden auch in diesem Jahr viele Zeitschriften speziell für Virenprogrammierer gegründet.

1992 entstehen mehr Viren, als in allen vorherigen Jahren zusammen.

Mittlerweile sind die Tarnkappenviren (Stealth-Viren) in der vierten Generation im Einsatz und verrichten heimtückisches Werk. Angst vor dem Michelangelo-Virus weltweit.

Es wird auch von einem Virenprogrammierer mit dem Synonym “Dark Avenger” eine erste Mutation Engine veröffentlicht. Dieses komplexe Werk kann als Grundbaustein eines polymorphen Virus dienen. Dabei bleibt, wie man so schön sagt, “kein Byte dem anderen gleich”. Die Verschlüsselungsroutine ändert sich dabei genau so wie die Instruktionen, um den Virus zu entschlüsseln, die Länge ist ebenfalls sehr variabel. Seitdem wurden über 60 solcher Engines bekannt.

Über den Datenkanal “Channel Videodat”, welcher vom Sender Pro 7 übertragen wurde, wird ein neuer polymorpher Virus übertragen. Er fand sich in einem Entpackprogramm, was zu einem Virenscanner von McAfee, der den “Tremor” noch nicht kannte, beilag. Dabei sieht jede Mutation von ihm komplett anders aus. Virenforscher brauchten sogar einige Monate, bis dieser Virus in ihren Suchprogrammen auch in allen Varianten erkannt wurde.

1993 tauchen fast jeden Tag schon etwa 2 bis 3 neue Computerviren auf, so dass die Zahl der Viren weiterhin extrem ansteigt. Monatlich tauchen neue Mutation Engines auf, die teilweise aber kaum Verbreitung finden. Viren Construction Kits tauchen etwa mit der selben Häufigkeit neu auf.

Man findet aber nichts wesentlich Neues, sondern viel mehr Althergebrachtes, Bekanntes. So tauchen von einigen Viren schon hunderte Varianten auf. Komplett neue Viren werden dagegen seltener.

Es erscheinen die ersten Viren, die nicht nur DOS-Programmdateien infizieren können, sondern auch Windows-Programmdateien.

1994 wird ein neuer Virus gefunden, der wesentliche Unterschiede zu seinen Vorgängern hat: So verteilt sich die variable Entschlüsselungsroutine über das gesamte infizierte Programm. Dieser Virus, der “One_Half” oder auch “Free_Love” bezeichnet wird, kann sich sowohl in Dateien, als auch ein Bootsektoren und Master-Boot-Records einnisten. Solche Viren werden auch multipartite Viren genannt. Zusätzlich verschlüsselt der Virus zwei Sektoren der Festplatte mit einem variablen Schlüssel. Dieser speicherresidente Virus verfügt auch über Stealth-Techniken, die das Erkennen zusätzlich erschweren.

Kurz darauf erscheint auch der Uruguay-Virus, der ähnliche Techniken verwendet.

Es wird auch ein neues Virus gefunden, der den Bootsektor und eine Systemdatei infiziert. Dieser Kernel-Virus heißt “3APA3A”.

Außerdem wurde der erste Virus in einer Virenprogrammiererzeitschrift veröffentlicht, der OS/2-Dateien befallen kann (“OS2_First”). Er zerstört Teile seines Wirtes.

Im September 1995 erscheint der “Boza”, welcher nur Windows-95-Programmdateien infizieren kann und am 31. jedes Monats eine Meldung über die Verfasser ausgibt. Er wurde u.a. auch in einer Virenprogrammiererzeitschrift veröffentlicht. Es wurde über ihn viel in Zeitungen und Zeitschriften geschrieben - allerdings ist er bis heute noch bei keinem Anwender aufgetaucht und wird wohl ein Laborvirus bleiben.

Es tauchten die ersten Macroviren (z.B. Concept, DMV) auf, die keine ausführbaren Programmdateien mehr infizierten, sondern Dokumente des Textverarbeitungsprogramms “WinWord” von Microsoft.

Da dieses Programm - WinWord -z.B. auch auf dem Macintosh eingesetzt wird und die Virenmacros dort auch laufen, war der erste plattformübergreifende Virus geboren. Außerdem braucht man für die Programmierung eines solchen Macros weniger Ahnung zu haben. Ein Virus wurde bis dahin hauptsächlich in Assembler programmiert, was gewisse Systemkenntnisse voraussetzte. Solche Macros können allerdings fast von jedem Anwender programmiert werden, der mit einer solchen Textverarbeitung arbeitet. Angeblich soll der erste Virus dieser neuen Art übrigens von einem Microsoft-Programmierer stammen und wurde als “Beilage” einer Werbe-CD von Microsoft weitergegeben.

1996 wurde der erste polymorphe Windows-Virus entdeckt. Er nutzte gewisse Techniken aus, um wirklich sein Aussehen zu verändern. Unter Windows ist das nämlich ein gewisses Problem.

Im 3. Quartal des Jahres 1996 wurde die Anzahl der Viren bei PCs auf mittlerweile über 10.000 verschiedene Varianten geschätzt.

Beim Macintosh kam das Auftreten von neuen Viren auch praktisch zum Stillstand, u.a. weil einige Virenprogrammierer erfolgreich verurteilt wurden, was natürlich zu einer Abschreckung führte.

1997- Der erster Linux-”Virus” wurde von McAfee entdeckt - zeitgleich mit der Vorstellung des eigenen Virenscanners für Linux...

In diesem Jahr erschienen eine enorme Anzahl von Macroviren, deutlich mehr als Dateiviren

1998 haben Computerviren-Forscher am Symantec AntiVirus Research Center in Santa Monica, Kalifornien, im Internet den ersten Java-Virus namens Strange Brew (zu deutsch: Seltsamens Gebräu) entdeckt. Dieser Virus markiert einen Meilenstein in der Entwicklung der Computerviren, da er der erste seiner Gattung ist, der sich vollkommen plattformunabhängig ausbreiten kann.

Ende 98 wurde auch der CIH-Virus entdeckt. Dieser Virus ist der erste Computer-Virus, der das BIOS überschreibt und damit die Hardware eines Computers unbenutzbar macht. Also einer von der ganz üblen Sorte.

Im März 1999 wurde der W97M/Melissa Virus in den USA entdeckt. Zu diesem Zeitpunkt hatte er bereits verschiedene Mailserver großer Computer Firmen lahmgelegt, sodass diese teilweise abgeschaltet werden mußten. Betroffen waren unter anderem: Microsoft, Intel, Compaq und Boeing. Bereits am ersten Tag waren mehr als 70.000 PC's befallen. Dieser Virus befällt Word-97/2000-Dokumente und nutzt MS-Outlook, um sich per E-Mail-Anhang an weitere Anwender zu verschicken. Dabei werden die E-Mail Adressen aus dem Adressbuch von Outlook benutzt.

Heutzutage haben wir mittlerweile um die 20.000 Computerviren. Die Meldungen von Viren-Neuentdeckungen sind mittlerweile schier unüberschaubar und reißen nicht ab.

Wie schon mit der Einführung von Windows 3.1 und Windows 95 halten mit der Vermarktung von MS Office 2000 neue Computerviren Einzug. Der erste neuartige Makrovirus wurde bereits im März diesen Jahres bekannt: W97M.Pri.

Es sind auch immer wieder neue Viren Construction Sets erhältlich, mit dem selbst Anfänger ohne Erfahrungen ihre eigenen Viren zusammensetzen können. Sie benötigen dazu auch keine Programmierkenntnisse mehr. Sogar bei Macroviren ist dies seit einiger Zeit möglich.

Einige Virenscanner-Hersteller versuchen an einen Super-Virenscanner zu basteln, dieser soll dann dank künstlicher Intelligenz (KI) zukünftig alle Arten von Computerviren aufstöbern, eigenständig isolieren und Systeme desinfizieren können. Allerdings reicht die Rechen- und Speicherleistung von unseren normalen “Zuhause-Rechnern” nicht so ganz dafür aus.

Im Moment jedoch sind die meisten Computerviren nur relativ lästige Begleiterscheinungen im Alltag, die noch einigermaßen zu beherrschen sind. Allerdings sieht die Zukunft dagegen ganz anders aus. Denn der Viren-GAU wird sich - laut Expertenmeinungen, in den ersten Tagen des neuen Jahrtausends zeigen. Dann sollen wir ja förmlich von neuen und noch unbekannte Viren überflutet werden. Ob das nur Bangemachen ist- wir werden es ja sehen.

In der nächsten Ausgabe werden wir uns dann mit einigen Viren und Virenfamilien beschäftigen - falls unsere Redaktionsrechner bis dahin nicht durch irgendwelche Viren verseucht sind.

Ihr Jumpe r