Suriv-3, der heute unter dem Namen Jerusalem-Virus bekannt ist, löste 1988 eine umfassende Epidemie aus. Der Virus tauchte am 13. Mai in zahlreichen Unternehmen, Regierungsorganisationen und akademischen Institutionen auf. Er verbreitete sich auf der ganzen Welt, doch die USA, Europa und der Nahe Osten waren am stärksten betroffen. Jerusalem zerstörte alle aufgerufenen Dateien auf einem infizierten Computer.
Der 13. Mai 1988 ist seither als Schwarzer Freitag bekannt. Ironischerweise schenken sowohl die Antiviren-Experten als auch die Viren-Schreiber den Freitagen, die auf den 13. eines Monats fallen, besondere Aufmerksamkeit: Die Autoren von Viren sind an diesen Tagen besonders aktiv, während die Antiviren-Fachleute sie als eine Art berufbedingten Mini-Feiertag betrachten.
Zu dieser Zeit wurden auf der ganzen Welt zahlreiche Antiviren-Unternehmen gegründet, die allerdings häufig sehr klein waren und nicht mehr als zwei oder drei Mitarbeiter beschäftigten. Die von ihnen eingesetzte Software hatte meist eine einfache Scanfunktion und führte eine Kontextsuche durch, um einzigartige Sequenzen von Virus-Codes aufzuspüren.
Ebenso beliebt wie die Scansoftware waren bei den Anwendern die sogenannten Immunizer, die zur gleichen Zeit auf den Markt kamen. Diese modifizierten die Programme dahingehend, dass der Virus es als bereits infiziert einstufte und es somit nicht mehr angriff. Später, nachdem schon Hunderte von Viren in Umlauf waren, verlor auch das Konzept der Immunizer seine Effektivität, denn es wurde schlicht und einfach unmöglich, für alle aktiven Viren auch Immunizer herzustellen.
Beide Typen von Antivirenprogrammen wurden entweder kostenlos abgegeben oder aber zu lächerlich niedrigen Preisen verkauft. Allerdings war ihr Bekanntheitsgrad auch zu gering, um Virenepidemien erfolgreich zu bekämpfen. Vielmehr waren diese Antivirenprogramme angesichts neuer Viren sogar völlig hilflos: Unausgereifte Datentransferwege und das Fehlen eines globalen Computer-Netzwerkes, vergleichbar mit dem heutigen Internet, machten es fast unmöglich, Updates der Antivirensoftware rechtzeitig zu liefern.
Die Ausbreitung solcher Viren wie Jerusalem, Cascade, Stoned und Vienna wurde aber auch durch menschliche Faktoren begünstigt. Zum einen wussten die Anwender dieser Zeit nicht genug über Antivirenschutz und zum anderen glaubten viele, unter ihnen auch Profis, schlicht und einfach nicht an die Existenz von Computerviren.
Selbst Peter Norton, dessen Name heute ein Synonym für viele Produkte der Firma Symantec ist, war skeptisch bezüglich der Existenz von Computerviren. Er nannte sie einen Mythos und zog einen Vergleich zu Geschichten über Riesenkrokodile, die angeblich in der New Yorker Kanalisation lebten. Das hielt Symantec allerdings nicht davon ab, kurz darauf eine eigene Antiviren-Software zu entwickeln - Norton AntiVirus.
Auch für die Antiviren-Fachleute war es ein wichtiges Jahr, denn 1988 fand das erste elektronische Forum zur Antiviren-Sicherheit statt, nämlich das L-Forum im Usenet-Netzwerk, welches von Ken van Wyk, einem Universitäts-Kollegen von Fred Cohen, ins Leben gerufen wurde.
Auch der erste weit um sich greifende Virus-Hoax wurde in diesem Jahr registriert. Dieses interessante Phänomen bezeichnet falsche Gerüchte über die angebliche Verbreitung von gefährlichen neuen Computerviren. Allerdings hatte manchmal das Gerücht an sich schon die Wirkung eines Virus. Besorgte Anwender verbreiteten das Gerücht mit Lichtgeschwindigkeit weiter. Natürlich richteten Hoaxes keinerlei wirklichen Schaden an. Aber zumindest strapazierten sie die Nerven der Anwender und diskreditierten diejenigen, die den Gerüchten anfänglich Glauben geschenkt hatten.
Einer der ersten Hoax' wurde von Mike RoChennel (ein von 'Microchannel' abgeleitetes Pseudonym) verfasst. Im Oktober 1988 verschickte er an BBS eine große Anzahl von Nachrichten über einen angeblichen Virus, der sich von einem 2400 Baud-Modem zu einem anderen 2400 Baud-Modem versenden können sollte. Zum Schutz vor diesem Virus wurde empfohlen, nur noch Modems mit einer Übertragungsgeschwindigkeit von 1200 Baud zu benutzen. So lächerlich das auch geklungen haben mag, so folgten doch viele Anwender dieser Empfehlung.
Ein anderer Hoax wurde von Robert Morris in Umlauf gebracht und betraf einen Virus, der sich innerhalb von Netzwerken verbreitet und die Port- und die Driver-Konfigurationen austauscht. Laut Warnung hatte der Virus in weniger als 12 Minuten im US-Bundesstaat Dakota bereits 300.000 Computer infiziert. Im November 1988 wird durch den Morris-Wurm eine Netzwerk-Epidemie ausgelöst: Über 600 Computer-Systeme wurden in den USA infiziert (darunter auch das Forschungszentrum der NASA) und brachte einige von ihnen fast komplett zum Stillstand. Ähnlich dem Christmas-Tree-Wurm verschickte auch dieser Virus eine unbegrenzte Anzahl von Kopien seiner selbst und überlud die Netzwerke so hoffnungslos.
Um sich auszubreiten nutzte der Morris-Wurm eine Lücke im Sicherheitssytem des Betriebssystems Unix für VAX und Sun Microsystems-Platformen. Darüber hinaus nutzte der Virus aber auch eine Vielzahl von innovativen Methoden, wie z.B. das Ausspionieren von Passwörtern.
Die Schäden, die durch den Morris-Wurm verursacht wurden, belaufen sich nach Schätzungen auf 96 Mio. US$, eine zu dieser Zeit beträchtliche Summe.
Schließlich kam 1988 auch ein bekanntes Antiviren-Programm auf den Markt: Dr. Solomon's Anti-Virus Toolkit. Das Programm war von einem britischen Programmierer, Alan Solomon, entwickelt worden und war weit verbreitet, bis die Firma 1998 von der US-amerikanischen Network Associates (NAI) übernommen wurde.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt