40 Jahre Computervirus...

Den ersten Virus mit dem ich in Kontakt kam war mein eigens geschriebener. In jüngeren Jahren (jaja ist verjährt) fanden es einige Kunde ok nicht zu bezahlen. Da war Zahlung auf Rechnung für Privatpersonen noch geläufiger wie heute. Das hat zivil- und strafrechtlich soviele Kosten und Aufwand gemacht, da musste eine Lösung her (O-Ton Staatsanwältin: es wäre zu empfehlen den Kunden vor dem Ortstermin zu fragen ob er auch das Geld dazu hätte (Beträge <200€).

Die Funktionsweise war simpel:

Beim ersten Ausführen wurde eine Kundennummer abgefragt und das Programm mit Kundennummer versteckt in den Autostart gelegt.

Autostart: Abgleich mit Textdatei auf Webserver ob Kundennummer in Textdatei

Wenn Kundennummer in Textdatei -> shutdown.exe -s -t 1

Wenn der Kunde also seine Neuinstallation des Betriebssystem nicht zahlte und auch die Mahnung ignorierte spielte sein PC das An/Aus-Spiel und war genauso defekt wie vorher. Eigentlich war ein nicht wegzuklickender Banner als Zahlungserinnerung geplant, die rechtliche Lage jedoch nicht ganz klar. Ist halt die Frage, ob man Dienstleistungen bei Nichtzahlung rückgängig machen darf. Lizenzen verlieren bei Nichtzahlung ja auch teilweise ihre Funktion.

Da war ich noch 18...19...20 und Kunden hatten 0 Respekt. Ich erinnere mich noch an die Kundin die sich weigerte zu zahlen, weil sie sich mit dem selben Virus ein paar Tage später erneut infizierte (Bundestrojaner, ihr kennt den noch). Ich hätte ihn nicht richtig entfernt, deswegen sei er wieder da. Als ich der Sache auf den Grund ging und ihr empfahl ihre gleichgeschlechtlichen Erwachsenenfilmchen von zuverlässigeren Quellen zu downloaden, war die Bezahlung von 2x Virusentfernen plötzlich kein Problem mehr.

Ich kann mich noch an die Amiga Bootblock-Viren erinnern.

(Beim Einlegen der Disk, wird der Virus sofort mit dem Bootblock in den Speicher geladen und schreibt sich dann auf jede Diskette, die danach ins Laufwerk gelegt wird)

Der erste, den ich mir eingefangen hatte, war ganz harmlos und schrieb nur LEGALIZE MARIUHANA auf den Bildschirm, hat aber nichts böses getan.

Damals gab es noch keine Universal Anti-Virus Programme, sondern jeder Virus bekam bald das Entfernprogramm dafür.

In meinem Fall der AntiMari

Der Legende nach wollte eine Cracker Group einer anderen eins auswischen und erdachte die Funktion des Bootblock Virus (ich weiß nicht, ob das der MARIUHANA Virus war).

Das sollte nur die gegnerische Cracker Group treffen, aber war in Windeseile auf einer riesen Menge an Amigas überall verteilt.

Die waren so geschockt, dass sich der so schnell verbreitet hat, dass sie schnell aus schlechtem Gewissen ein Virenkiller dafür geschrieben und hinterher geschickt haben.

Ob das so stimmt, weiß ich nicht und das war wahrscheinlich auch nicht der erste Virus.

Meine erste Erfahrung mit Viren war dieser hier.

Gemeines Ding.

Lamer Exterminator – Wikipedia

Da ging auf den Schulhof das Gerücht rum, die Viren verbreiten sich auch in der Diskettenbox von Diskette zu Diskette, vor allem wenn man sie nicht in die Hülle steckt. Logisch oder? Überzieher schützt vor Viren.

Meiner war der Parity B. (Bootsektorvirus)

Mein erster Sperrmüllfund, ca. 1998, aufm Weg zur Schule 2 Häuser weiter n sexy schwarzer Escom 40 MHz 386 mit nachgerüsteter CD und nem noch viel sexyerem schwarzen Escom gelabelten Sony Trinitron Monitor und dem dazzle.exe Programm (ich hab noch nie und danach nie wieder so ein geiles Bild gesehen, der ging leider nach ein paar Jahren kaputt).

Der Virus selber hat sich nie wirklich bemerkbar gemacht. Bis ich einen 20 MHz 386er bekam, der dann alle Nase lang mit PARITY ERROR ausgestiegen ist. Da hab ich mir noch nicht soo viel bei gedacht, aber als ich dann im Jahr 2000 einen Win98 Laptop gekauft hab und der Virus den auch infiziert und aufgrund mangelnder Kompatibilität praktisch unbrauchbar gemacht hat, hab ich mir meinen ersten Virenscanner gekauft (McAfee). Und natürlich, das Ding war *ÜBERALL*.

Zitat von 1ST1

Lamer Exterminator, ja an den erinnere ich mich auch noch!

War nicht ein LAMER in 90 Jahre Cracker-Sprech eines der Raupkopierer-Schafe, die kein SEKA können, in Abgrenzung zur Elite der Cracker und Spreader?

Zitat von 1ST1

Lamer, das waren die, die ihren Amiga nur zum Spielen nutzten, die Tastatur wurde quasi nur zum Resetten des Rechners genutzt

Das traf dann wohl auf >80% aller Amiga-500 Besitzer zu. Zumindest alle anderen, die ich damals in meinem näheren Umkreis kannte.

Mein erster V. war auf dem Amiga2000. Gottseidank hatte ich keine Festplatte. Er kam über eine Diskette mit nicht ganz jugendfreien Bildern, die sich auf dem Amiga schon ganz ordentlich darstellen ließen. Diese Disketten verbreitete sich unter uns Jungs fast schneller als die Viren heute

Bei mir war auch Parity Boot B eine ganze Weile im Umlauf.

Da ich zu diesem Zeitpunkt bereits Win95 nutzte und er sich dort nicht bemerkbar machte, konnte er sich auch weiter ausbreiten.

Evtl. hat er sogar auf einigen NT Bootdisketten überlebt?

Dann erinnere ich mich noch an die Stapel von Boards mit kaputtgeflashten BIOSen Ende der 90er aufm Flohmarkt.

Nur wie der Virus hieß, der das vollbracht hatte erinnere ich nicht mehr.

Bei mir habe ich einen Befall, am Amiga, mit Byte Bandit gehabt und auch heute noch auf einigen Disketten drauf.

Bei mir war es auf dem ST. Ich hatte keine Ahnung und dachte die Maus hätte einen Schaden, weil sie ab und an spiegelverkehrt gearbeitet hat. Was da vor sich geht, habe ich erst gemerkt, als mir ein Tausch-Freund erbost geschrieben hat, dass er den Kontakt abbricht, wenn ich ihm nochmal so verseuchte Disketten schicke. Immerhin hat er sich wohl auch gedacht, dass das evtl. unabsichtlich war - und so kam ich in den Besitz meiner ersten Diskette mit Viruskiller - und zu einer Sondersitzung, in der ich viele, viele Disketten gereinigt habe.

Kleine Anekdote am Rande: Das wohl weitverbreitetste Anti-Viren-Tool auf dem ST nannte sich dann auch passenderweise "Sagrotan".

Womit wir geklärt haben, warum bei meinem TT030 im Lighthouse-Tower die Maus dieses Verhalten zeigt

Habe ein paar interessante geschichtliche Schnipsel dazu gefunden.

Der Fachausdruck "Computervirus" geht auf Fred Cohen in Gesprächen mit seinem Professor Leonard Adleman zurück, der den Ausdruck "Virus" in diesem Zusammenhang zuerst gebrauchte.

Die Vorarbeit zu Computerviren geht auf damalige theoretische Überlegungen von John von Neumann zurück, der beschrieb wie sich Automaten selbst reproduzieren könnten.

"https://en.wikipedia.org/wiki/Von_Neumann_universal_constructor"

Die erste bekannte Anwendung dieser Idee wurde 1961 in den Bell Labs mit dem Programm Darwin umgesetzt, ein Vorläufer zum bekannten Programmierspiel Core War.

https://en.wikipedia.org/wiki/Darwin_(programming_game)

Nach dieser Zeit gab es erfolgreiche Versuche, sogenannte "selbst replizierende Programme" in den Umlauf eines Netzwerks zu bringen. Das früheste Beispiel ist Creeper (1971) von Bob Thomas in Form eines "Wurms" im ARPANET. In diesem Zusammenhang wurde auch Reaper entwickelt, die erste Software zum Bekämpfen einer Schadsoftware.

Creeper and Reaper - Wikipedia

Möglicherweise ist aber auch Elk Cloner (1982) der erste Computervirus, bevor der Ausdruck dafür überhaupt geprägt wurde.

Elk Cloner – Wikipedia

Ich habe lange Zeit Viren erforscht und disassembliert. Das fing mit dem Amiga so richtig an, von dem böse Zungen behaupteten, seine interessanteste Amiga-Software käme stets im Bootblock...

SCA, ByteBandit und ByteWarrior (DASA) waren die ersten Bootblock-Viren, die ich auseinandernahm. SCA hat später einen Virenkiller für seinen eigenen Virus nachgeschoben. ByteBandit blendete den Bildschirm aus, den konnte man aber mit einer Tastenkombination umgehen.

Der Lamer Exterminator als mutierende Variante, die beim Lesen des Bootblocks diesen als sauber darstellte, hat mir einiges Kopfzerbrechen bereitet. Der hat ja nicht 'nur' den Bootblock überschrieben, sondern auch Datenblöcke.

Alle Bootblockviren waren schon allein deshalb gefährlich, weil sie die Custom-Loader von Originalspielen überschrieben. Natürlich auch die Trackloader von Demos usw... Das wiederum führte dazu, dass ich ein Archiv an Original-Bootsektoren aufbaute, um diese bei Bedarf wieder zurückschreiben zu können.

Dann erinnere ich mich noch an den Saddam-Virus, das war aber ein Filevirus, der den L:Disk-Validator infiziert hat. Der hat Datenblöcke auf der Diskette codiert, die nur lesbar waren, solange der Virus aktiv war. Hat man den Virus endlich aus dem Disk-Validator und dem Speicher entfernt, sah man sich mit einer Diskette mit Lesefehlern (die codierten Sektoren) konfrontiert. Der Algorithmus war aber recht einfach, dafür habe ich ein Assembler-Programm geschrieben, was die Codierung wieder rückgängig machte.

Diese verallgemeindernde Bezeichnung von "selbstreplizierender Software" (ja auch Windows war lange Zeit sowas ... in gewisser Weise) wird aber dem biologischen Vorbild in keiner Weise gerecht. Da gibt es sehr viel mehr interessante Unterschiede zwischen den Subgruppen, als man so denken würde - und insbesondere im Hinblick auf die "Informationsverarbeitung" (DNA, RNA, revers, Phagen usf).

Zitat von 1ST1

Was war denn eure erste Erfahrung mit einem Virus?

Die ERSTE Erfahrung? Weiß ich nicht mehr wirklich. Vermutlich auf dem Amiga.

Ich kann euch aber sagen, wann meine LETZTE Erfahrung mit einem Virus war! Gerade eben! Auf meinem restaurierten Amiga 2000.

Wollte doch nur kurz vor dem Abendessen ein Spiel antesten. Original im Karton. Mit Schreibschutz. Hat der Wicht doch glatt die "Diskette" im anderen Laufwerk erwischt. "Diskette" in Tüdeln, weil Image auf USB-Stick im GoTek. Also leicht zu reparieren.

Es gibt so Dinge, die will ich gar nicht retromäßig wieder erleben...