Teil von  SELFPHP
Professional CronJob-Service

Suche

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 
 
Virus Enzyklopädie

Internet Security / Virus Enzyklopädie / Die Geschichte der Schadprogramme / 1990

1990

1990 gab es einige signifikante Entwicklungen auf dem Gebiet der Virenproduktion. Die Verfasser von Viren schufen neue Leistungsmerkmale und gründeten zum Austausch von Informationen ausreichend publik gemachte Gemeinschaften.

Zunächst einmal traten 1990 die ersten polymorphen Viren in Erscheinung und zwar die Familie der Chamäleon-Viren (1260, V2P1 V2P2 und V2P6), die aus den schon früher wohlbekannten Viren Vienna und Cascade entwickelt worden war. Der Urheber von Chamäleon, Mark Washburn, nutzte die Informationen über den Vienna-Virus aus Burgers Buch und fügte die Merkmale des sich selbst entschlüsselnden Cascade-Virus hinzu. Anders als Cascade waren die Viren der Chamäleon-Familie jedoch nicht nur verschlüsselt, sondern auch der Viren-Quellcode änderte sich mit jeder neuen Infizierung, was damals herkömmliche Antivirenprogramme völlig nutzlos machte. Bis zu diesem Zeitpunkt hatten sich die Antivirenprogramme einer simplen Kontextsuche bedient, die Teile von schon bekannten Virusquellcodes ausfindig machte. Da Chamäleon keinen permanenten Code besaß, wurde die Entwicklung neuer Antivirenprogramme unerlässlich. Allerdings ließen diese Fortschritte nicht lange auf sich warten, denn bald darauf entwickelten Antivirenexperten spezielle Algorithmen zur Identifizierung von polymorphen Viren. 1992 erfand E. Kaspersky ein noch effektiveres Instrument zur Neutralisierung von polymorphen Viren, einen Emulator für Entschlüsselungscodes, der heute ein wesentlicher Bestandteil aller Antivirenprogramme ist.

Ein zweiter wichtiger Schritt in der Entwicklung der Computerviren war das Wirken der Bulgarischen Viren-Fabrik. Innerhalb des Jahres 1990 und im Laufe der darauf folgenden Jahre tauchten zahlreiche Viren bulgarischen Ursprungs im globalen Cyberspace auf. Darunter waren ganze Virusfamilien wie z.B. Murphy, Nomenclatura, Beast (alias 512 alias Number of Beast), neue Modifikationen von Eddie und vieles mehr.

Ein Virenautor namens Dark Avenger war besonders aktiv: Er brachte jährlich mehrer Viren mit neuen Infektions- und Verbergungsverfahren in Umlauf. Dark Avenger war es auch, der erstmals eine Technik benutzte, mit Hilfe derer Viren, sobald sie identifiziert worden waren, automatisch alle Dateien auf dem Computer infizieren konnten, selbst wenn auf die Dateien ein Nur-Lese-Zugriff erlaubt war. Dark Avenger war erstaunlich kreativ, nicht nur in Bezug auf die Entwicklung neuer Viren, sondern auch bezüglich deren Ausbreitung. Er lud infizierte Programme auf BBS, verbreitete Virenquellcodes und unterstützte die Schaffung von neuen Viren auf alle erdenklichen Arten.

Der erste BBS-Server zum Austausch von Viren und Informationen von Virusautoren wurde vermutlich von Dark Avenger in Bulgarien eingerichtet. Die Philosophie dieses Forums war denkbar einfach: Lud ein Anwender einen Virus in das Forum, so konnte er sich im Gegenzug einen anderen Virus aus dem Katalog des Boards aussuchen und diesen herunterladen. Hatte ein Anwender einen neuen und interessanten Virus zu bieten, so stand ihm der gesamte Virenkatalog des Forums zum Download zur Verfügung. Man kann sich leicht vorstellen, was für mächtige Auswirkungen der VX BBS auf die Verbreitung und Entwicklung von Computerviren hatte, insbesondere seitdem das Forum nicht nur in Bulgarien, sondern weltweit zugänglich war.

Im Juli 1990 ereignete sich ein ernsthafter Zwischenfall, ausgelöst von dem englischen Computerfachblatt PC Today. Jede Ausgabe des Magazins enthielt eine gratis Diskette, die - wie sich bald herausstellte - mit einer Kopie von DiskKiller infiziert war. Mehr als 50.000 Exemplare wurden verkauft und die dadurch ausgelöste Epidemie schrieb Geschichte in der Virologie.

In der 2. Hälfte des Jahres 1990 kamen die zwei neuartigen Tarnkappenviren, Frodo und Whale, in Umlauf. Beide bedienten sich eines unglaublich komplexen Algorithmus, um sich im System zu verbergen. Der 9 Kilobyte große Virus Whale enthielt außerdem verschiedene Verschlüsselungslevels und eine ganze Reihe von raffinierten Anti-Fehlersuchtechniken.

Die ersten russischen Viren erschienen auf der Bildfläche: Peterburg, Voronezh und LoveChild.

Im Dezember 1990 wurde in Hamburg das European Institute for Computer Antivirus Research (EICAR) gegründet, welches noch heute als eines der renommiertesten internationalen Organisationen gilt und das Experten aus praktisch allen großen Antiviren-Unternehmen zusammenbringt.

Copyright © 1996 - 2017
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

 
 




:: Premium-Partner ::

Webhosting/Serverlösungen

LeaseWeb Germany GmbH weitere Premium-Partner
 

:: SELFPHP Sponsor ::

DM Solutions e.K. weitere Sponsoren
 


:: Buchempfehlung ::

PHP 5.3 & MySQL 5.1

PHP 5.3 & MySQL 5.1 zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Übermittelte Dateinamen überprüfen

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


Werte oder Schlüssel eines Array ersetzen

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2017 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt