Teil von  SELFPHP
Professional CronJob-Service

Suche

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 
 
Virus Enzyklopädie

Internet Security / Virus Enzyklopädie / Die Geschichte der Schadprogramme / 1993-1995

1993-1995

1993

Die Urheber von Viren nahmen ihre Arbeit nun zunehmend ernst. Die Computerszene im Untergrund hatte inzwischen verschiedene polymorphe Generatoren und Virus-Construction-Kits entworfen sowie neue elektronische Publikationswege geschaffen. 1993 tauchten Viren auf der Bildfläche auf, die sich neuer Techniken bedienten, um Dateien zu infizieren, in Systeme einzudringen, Daten zu zerstören und sich vor Antivirenanwendungen zu verbergen.

Ein Beispiel dafür ist der PMBS-Virus, der im gesicherten Bereich des Intel 80286 Prozessors wirkte. Auch der Strange-Virus (oder Hmm-Virus) als der einzige Tarnkappen-Virus, der auf der Interrupts-Ebene bei INT 0Dh und INT76h ausgeführt wurde, kann hier als Beispiel dienen.

Carbuncle legte den Grundstein für eine neue Generation von Companionviren. Verschiedene andere Viren wie Emmie, Bomber, Uruguay und Cruncher benutzten grundlegend neue Techniken, um sich im Code der infizierten Dateien zu verbergen.

Das Frühjahr 1993 war eine Nerven aufreibende Zeit für viele Hersteller von Antivirenprodukten, denn Microsoft brachte sein eigenes Antivirenprogramm auf den Markt. Microsoft AntiVirus (MSAV) basierte auf dem ehemaligen Central Point AntiVirus (CPAV) und es war im Standardlieferumfang der Betriebssysteme MS DOS und Windows enthalten. Die ersten unabhängigen Tests bestätigten ein hohes Maß an Effektivität, aber später ließ die Qualität nach und das Projekt wurde eingestellt.

1994

Das Problem von Viren auf CDs wurde immer ernster. Je häufiger dieses Wechselmedium eingesetzt wurde, desto beliebter wurde es auch als Virenverbreitungsweg. Es kam zu verschiedenen Vorfällen von Virenbefall auf Master-Disks, die für die Herstellung von CD-Partien benötigt werden. Das hatte zur Folge, dass der Markt mit relativ hohen Auflagen, u.U. von mehreren tausend Stück, von infizierten CDs überschwemmt wurde. Von einer Desinfektion konnte in diesen Fällen natürlich keine Rede sein, vielmehr mussten diese CDs alle zerstört werden.

Zu Beginn des Jahres 1994 traten in Großbritannien zwei sehr komplexe polymorphe Viren in Erscheinung, SMEG.Pathogen und SMEG.Queeg. Selbst heute sind nicht alle Antivirenanwendungen in der Lage, diese Programme mit 100%iger Sicherheit aufzuspüren. Die Verfasser dieser Viren stellten infizierte Dateien in BBS-Foren und lösten damit sowohl einen Ausbruch als auch eine Panik in den Massenmedien aus.

Eine weitere Panik wurde durch den GoodTimes-Hoax hervorgerufen. GoodTimes sollte sich angeblich übers Internet verbreiten und Computer per E-Mail infizieren. Dieser Virus existierte in Wahrheit nicht, aber nach einiger Zeit tauchte ein einfacher DOS-Virus auf, der den Text Good Times enthielt und der dann GT-Spoof genannt wurde.

1994 erschien eine ganze Reihe außergewöhnlicher Viren:

  • Januar: Shifter, der erste Virus, der OBJ-Dateien infizierte.
  • Phantom1, der erste polymorphe Virus in Moskau
  • April: die ScrVr-a-Familie, die Quellcodeprogramme in C und Pascal infizierte.
  • Juni: OneHalf, ein komplexer polymorpher Virus, der eine ernsthafte Epidemie auslöste, die bis auf den heutigen Tag anhält: der Virus ist noch immer aktiv und kann nach wie vor ernsthafte Schäden verursachen.
  • September Zaraza, ein MS-DOS-Virus, der eine Epidemie auslöste und sich einer einzigartigen Technik bediente: er stellt eine Mischung aus Datei- und Bootvirus dar und machte Antivirenexperten ratlos.

Auch auf dem Antivirenmarkt gab es 1994 entscheidende Entwicklungen:

Im Juni wurde einer der führenden Hersteller von Antivirenprodukten von Symantec übernommen, das sich schon einen Namen im Aufkaufen von anderen Antivirenprojekten gemacht hatte.

m September kam AntiViral Toolkit Pro auf den Markt. Das erste Produkt von Eugene Kaspersky erhielt in einer Serie von unabhängigen Tests der Hamburger Universität umgehend die besten Wertungen.

1995

1995 gab es keine bedeutenden neuen DOS-Viren, obwohl einige komplizierte Viren wie Nightfall, Nostradamus und Nutcracker auf der Bildfläche erschienen. Auch der 'bisexuelle' RMNS-Virus und der BAT-Virus gehörten zu den interessanten Erscheinungen des Jahres. Die Viren ByWay und DieHard verbreiteten sich zwar flächendeckend, richteten aber keine schweren Schäden an.

Im Februar verschickte Microsoft infizierte Windows 95 Versionen an verschiedene Beta-Tester, von denen nur einer eine Virenüberprüfung durchführte. Dieser stellte fest, dass die CDs mit dem Form-Virus infiziert waren und die Testreihen wurden bis zur Lieferung von 'sauberen' CDs eingestellt.

Im Frühjahr 1995 gaben zwei Antivirenunternehmen ihre künftige Zusammenarbeit bekannt - ESaSS und Norman Data Defense. Diese Unternehmen, die jeweils über ein starkes unabhängiges Antivirenprodukt verfügten (ESaSS mit ThunderBYTE Anti-Virus und Norman Data Defense mit Norman Virus Control), beschlossen ihre Anstrengungen zu vereinen, um so ein neues Antivirensystem zu entwickeln. Allerdings wurde diese Zusammenarbeit 1998 mit dem Aufkauf des holländischen Unternehmens ESaSS durch eine norwegische Firma beendet.

Im August 1995 verbreitete sich Concept, der erste Virus für das Textverarbeitungsprogramm MS Word. Innerhalb eines einzigen Monats hatte er den Globus umrundet und besetzte Platz eins der 'Viren-Hitliste', die von verschiedenen Vertreibern von Antivirenprodukten erstellt wurde.

Einer der weltweit größten Computerhersteller, Digital Equipment Coporation (DEC) verteilte in der ersten Septemberhälfte versehentlich Kopien des Concept-Virus an Teilnehmer der in Dublin stattfindenden DECUS-Konferenz. Der Virus wurde glücklicherweise rechtzeitig aufgespürt und ein Ausbruch somit verhindert. Noch heute sind mehr als 100 bekannte Versionen von Concept in Umlauf.

Auch Green Stripe, ein Virus für das zu dieser Zeit populäre Textverarbeitungsprogramm AmiPro, verbreitete sich schnell. Der Quellcode des Virus wurde als kostenlose Beilage in Mark Ludwigs bekannter Zeitschrift Underground Technology Review veröffentlicht.

Die Entwicklung von Makroviren stellte Antivirenexperten vor eine ganze Reihe neuer Herausforderungen, denn nun waren neue Technologien zum Aufspüren dieser neuen Klasse von Viren vonnöten, zunächst für MS Word und schließlich auch für andere MS Office Anwendungen.

Die englische Filiale des Verlagshauses Ziff-Davis machte 1995 gleich zweimal von sich reden. Der erste Vorfall trug sich im September des Jahres zu, als das verlagseigene PC-Magazin eine mit dem Sampo-Virus infizierte CD an seine Abonnenten auslieferte. Schnell wurde dieser Umstand entdeckt, das Unternehmen entschuldigte sich und bot seinen Lesern gratis Antivirensoftware an. Ironischerweise wurden ausgerechnet in der Ausgabe mit den infizierten CDs die Testergebnisse von Antivirenprodukten für Novell NetWare veröffentlicht.

Mitte Dezember lieferte eine andere Zeitschrift von Ziff-Davis, Computer Life, seinen Lesern eine Diskette mit Weihnachtsgrüßen aus. Es stellte sich jedoch heraus, dass die Diskette den Boot-Virus Parity enthielt.

Auch die Behörden verstärkten nun ihre Bemühungen im Kampf gegen die Cyber-Kriminalität. Am 16. Januar brachte The New Scotland Yard's Computer Crime Unit Christopher Pile wegen des Verfassens und der Verbreitung von Viren vor Gericht. Der arbeitslose Pile, in der Szene bekannt als der Schwarze Baron (Black Baron), wurde der Entwicklung der Viren Queeg und Pathogen sowie des polymorphen Generators SMEG angeklagt. Zehn Monate später wurde er schuldig gesprochen und zu 18 Monaten Freiheitsstrafe verurteilt.

Copyright © 1996 - 2017
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

 
 




:: Premium-Partner ::

Webhosting/Serverlösungen

MECO Systemhaus GmbH & Co. KG weitere Premium-Partner
 

:: SELFPHP Sponsor ::

Sedo GmbH weitere Sponsoren
 


:: Buchempfehlung ::

Fortgeschrittene CSS-Techniken

Fortgeschrittene CSS-Techniken zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Bit-Shifting

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


SMS mit der TextMagic Api versenden

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2017 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt