Teil von  SELFPHP
Professional CronJob-Service

Suche

:: Anbieterverzeichnis ::

Globale Branchen

Informieren Sie sich über ausgewählte Unternehmen im Anbieterverzeichnis von SELFPHP  

 

:: SELFPHP Forum ::

Fragen rund um die Themen PHP?
In über 130.000 Beiträgen finden Sie sicher die passende Antwort!  

 

:: Newsletter ::

Abonnieren Sie hier den kostenlosen SELFPHP Newsletter!

Vorname: 
Name:
E-Mail:
 
 
 
Virus Enzyklopädie

Internet Security / Virus Enzyklopädie / Die Geschichte der Schadprogramme / 1997

1997

Im Februar 1997 erschien der erste Virus für das Betriebssystem Linux - Linux Bliss - und somit hatten Computerviren eine weitere Nische besetzt. Obgleich Linux-Viren eine Seltenheit sind, haben sie seit ihrem ersten Erscheinen eine rasante Entwickelung durchlaufen. Sowohl Viren, die im Hintergrund laufen als auch durchaus lebensfähige Trojanische Pferde wurden für Linux geschrieben. Wäre Linux nur halb so verbreitet wie Windows, so wäre die Anzahl der Linux-Viren vermutlich weitaus größer als es die der Windows-Viren heute tatsächlich ist. Das Erscheinen von MS Office 97 löste ein sofortiges Abwandern der Makroviren zu diesen Anwendungen aus. Allerdings wurden die Möglichkeiten der Makroviren, die für MS Word 5.0 und Excel 5.0 entworfen worden waren, bedeutend eingeschränkt und z.T. sogar völlig zunichte gemacht. Denn in den Anwendungen des neuen Office-Pakets wurde eine völlig neue Version von Visual Basic for Applications, VBS 5.0, eingesetzt, welche sich deutlich von Word Basic und VBA 3.0 unterschied. Die ersten Viren für MS Office 97 waren bis auf das neue Format fast identisch mit ihren Vorgängern. Allerdings tauchten schon bald Makroviren auf, die eigens für MS Office 97 geschaffen worden waren.

Der März 1997 zeichnet sich durch das Erscheinen eines Virus aus, der ein neues Kapitel in der Computergeschichte begründete: ShareFun, ein Makrovirus für MS Word 6/7, war der erste Virus, der sich per E-Mail ausbreitete, insbesondere über das Programm MS Mail.

Im April des Jahres 1997 wurde der Virus Homer entdeckt, der erste Netzwerk-Wurm, der zu seiner Ausbreitung das File Transfer Protocol (FTP) nutzte. Der Juni 1997 brachte Win95.Mad, den ersten sich selbst verschlüsselnden Virus für Windows 95. Er war russischen Ursprungs und wurde an verschiedene BBS-Stationen in Moskau verschickt, was eine umfassende Epidemie zur Folge hatte. Der Esperanto-Virus erblickte im November 1997 das Licht der Welt. Dieser Virus war der - glücklicherweise erfolglose - Versuch, einen Virus zu schaffen, der in der Lage ist, auf mehreren Plattformen zu operieren, d.h. sowohl DOS als auch Windows als auch MacOS zu infizieren.

Die Entwicklung des Internet und insbesondere der mIRC-Technologie (Internet Relay Chat) zog die gesteigerte Aufmerksamkeit der Virenautoren auf sich und so ließen auch die Schadprogramme für IRC nicht lange auf sich warten. Im Dezember 1997 berichtete die Antivirenbranche über das Erscheinen eines absolut neuen Typs von Computerwurm, der sich über IRC-Kanäle ausbreitete. Die Analyse eines der populärsten Dienstprogramme, mIRC, offenbarte eine gefährliche Sicherheitslücke. Diese bestand in dem Zusammenfallen des Verzeichnisses für die via IRC herunter geladenen Dateien und des Verzeichnisses, das die Befehlsdatei SCRIPT.INI enthält. So war es möglich, die SCRIPT.INI-Datei, die den Wurm enthielt, an einen anderen Computer zu versenden, wo sie automatisch die Originalbefehlsdatei ersetzte. Mit einem Neustart von mIRC wurde nun auch das Schadprogramm aktiviert und der Wurm konnte sich selbst an andere Anwender versenden. Dieser Fehler wurde allerdings recht schnell behoben und die relativ primitiven IRC-Würmer waren schon im Sommer ausgerottet.

Später tauchten allerdings Multikomponenten-IRC-Würmer auf, die aktiv nach den Befehlsdateien SCRIP.INI (für mIRC) und EVENT.INI (für pIRCh) usw. suchten. Auch E-Mail-Würmer funktionieren ähnlich: Dem Anwender wird eine EXE-, COM- oder BAT-Datei gesendet, die - wird sie geöffnet - die ursprüngliche Befehlsdatei ersetzt.

Eines der wichtigeren Ereignisse des Jahres 1997 war die Abspaltung einer Abteilung der von Eugene Kaspersky geleiteten Firma KAMI. Diese Abteilung wurde zu dem unabhängigen Unternehmen 'Kaspersy Lab', welches sich heute anerkanntermaßen als technisch führend in der Antivirenbranche empfiehlt.

AntiViral Toolkit Pro, seit 1994 das Zugpferd des Unternehmens, zeigt gleich bleibend hohe Resultate in Tests, die von unabhängigen Instituten auf der ganzen Welt durchgeführt werden. Die Gründung einer unabhängigen juristischen Einheit erlaubte es einer zunächst nur kleinen Gruppe von Entwicklern, innerhalb von nur zwei Jahren führend auf dem heimischen Markt und auch international hinreichend bekannt zu werden. Nur wenig Zeit verstrich, bis für praktisch alle bekannten Plattformen Versionen mit neuen Antivirustechnologien entwickelt und herausgebracht sowie ein weltumspannendes Distributionsnetzwerk und internationaler technischer Support geschaffen worden waren.

Im Oktober unterzeichneten Kaspersy Lab und die finnische Firma Data Fellows (später umbenannt in F-Secure Corporation) eine Vereinbarung über die Lizenzierung der Antivirenmaschine AVP zur Nutzung in der neuesten Entwicklung von Data Fellows, FSAV (F-Secure Anti-Virus). Bis dahin war dieses Unternehmen bekannt als Entwickler des Antivirenprogramms F-PROT.

1997 blieb auch lange als das Jahr der kleinen Streitereien in Erinnerung. Zeitgleich kamen Zwistigkeiten zwischen mehreren großen Herstellern von Antivirensoftware auf. Anfang des Jahres verkündete das Unternehmen McAfee, es habe in den Programmen eines seiner Hauptkonkurrenten, der Antivirenfirma Dr. Solomon's, 'Lesezeichen' entdeckt. Die Ausführungen von McAfee lauteten, dass Dr. Solomon's Programme, nachdem sie während eines Virenscans verschiedene Virentypen aufgespürt hätten, die Arbeit in einem intensiven Modus fortführten. Anders gesagt: Unter normalen Umständen arbeiteten die Programme im normalen Modus, während sie nach dem Aufspüren von Viren in einen intensiven Modus umschalteten (oder 'cheat-mode', wie McAfee es bezeichnete, zu Deutsch: Betrugsmodus), wodurch es dem Programm nun möglich war, Viren aufzuspüren, die im normalen Modus unerkannt geblieben waren. Dadurch gewährleistete das Programm eine hohe Geschwindigkeit beim Scannen von nicht infizierten CDs und andererseits eine hohe Trefferquote beim Aufspüren von Viren-Sammlungen.

Doch Dr. Solomon's war nicht lange um eine entsprechende Reaktion verlegen und schon bald darauf klagte Dr. Solomon's gegen den Text folgenden Werbeslogans von McAfee: 'The Number One Choice Worldwide. No Wonder The Doctor's Left Town' ('Die Nummer eins weltweit. Kein Wunder, dass der Doktor die Stadt verlassen hat'). Es war ganz offensichtlich, dass hiermit auf Alan Solomon, den Gründer von Dr. Solomon's, angespielt wurde. Dieser hatte aber tatsächlich kurz zuvor die Geschäfte seinem Management übergeben.

Fast noch mehr machte die taiwanesische Firma Trend Micro von sich reden, die gleich gegen zwei führende Antivirenunternehmen, McAfee und Symantec, prozessierte. Diese wurden von Trend Micro beschuldigt, das Firmenpatent auf die Virenscantechnologie für per Internet und E-Mail übertragene Daten verletzt zu haben.

Später strengte dann Symantec seinerseits einen Prozess gegen McAfee mit der Beschuldigung an, McAfee habe Codes aus dem Symantec-Programm Norton Anti Virus verwendet.

Das Jahr endete mit der Ankündigung der Firmen McAfee Associates und Network General, sich unter dem Namen Network Associates Inc (NAI) zusammenzuschließen, um sich auch auf andere Bereiche der Computersicherheit zu spezialisieren (wie z.B. Verschlüsselung, Internetzwerk-Monitore, Netzwerk-Scans usw.). Allerdings beschloß das Management von NAI Ende 1999, die Marke McAfee und die Linie von Antivirenprodukten wiederzubeleben und die Firma erhielt ihren alten Namen zurück.

Copyright © 1996 - 2017
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

 
 




:: Premium-Partner ::

Webhosting/Serverlösungen

PSW GROUP GmbH & Co. KG weitere Premium-Partner
 

:: SELFPHP Sponsor ::

HighText Verlag Graf und Treplin OHG weitere Sponsoren
 


:: Buchempfehlung ::

Handbuch der Java-Programmierung

Handbuch der Java-Programmierung zur Buchempfehlung
 

:: Anbieterverzeichnis ::

Webhosting/Serverlösungen

Suchen Sie den für Sie passenden IT-Dienstleister für Ihr Webhosting-Paket oder Ihre Serverlösung?

Sie sind nur ein paar Klicks davon entfernt!


 

Ausgewählter Tipp im Bereich PHP-Skripte


Passwortschutz für Verzeichnisse

Weitere interessante Beispiele aus dem SELFPHP Kochbuch finden Sie im Bereich PHP-Skripte
 

SELFPHP Code Snippet


Überprüfung, ob Domain erreichbar ist

Weitere interessante Code Snippets finden Sie auf SELFPHP im Bereich PHP Code Snippets
 
© 2001-2017 E-Mail SELFPHP OHG, info@selfphp.deImpressumKontakt