Die Anzahl der Computerviren stieg kontinuierlich und war im Jahre 1991 bereits auf 300 angewachsen. Je häufiger und folgenschwerer die Virenattacken wurden, desto dringlicher wurde auch die Nachfrage nach entsprechenden Schutzmechanismen. Anfang 1991 kamen eine Reihe von neuen Antivirenprodukten auf den Markt - Norton AntiVirus von Peter Norton, der mittlerweile an die Existenz von Computerviren glaubte, sowie Central Point Antivirus und Untouchable der Firma Fifth Generation System. Die letztgenannten wurden in den Jahren 1993 und 1994 von Symantec aufgekauft.
Nach dem Vorbild von VX BBS bildeten sich weitere Anlaufstationen für Virusautoren und neue Persönlichkeiten aus der Computervirenszene zogen die Aufmerksamkeit auf sich, wie z.B. Cracker Jack (Italien - Italian research Laboratory BBS), Gonorrhea (Deutschland), Demoralized Youth (Schweiz), Hellpit (USA) und Dead on Arrival and Semaj (GB). Der Computeruntergrund begann sich also zu formieren.
Der polymorphe Bootsektor-Virus Tequila löste im April 1991 eine wahre Epidemie aus. Der Virus war zwar zu reinen Forschungszwecken ohne bösartige Absicht von einem Schweizer Programmierer geschrieben worden, doch eine Kopie wurde von einem Vertrauten entwendet, der diese dann nutzte, um bewusst andere Anwender zu infizieren.
Im Sommer 1991 kam es zu einer Epidemie des Dir_II-Virus, der sich einer völlig neuartigen Art, Dateien zu infizieren, bediente: der Link-Technologie. Bis zum heutigen Tag ist dies der einzige Virus dieses Typs, der jemals in freier Wildbahn in Erscheinung trat.
Insgesamt war 1991 ein eher ruhiges Jahr. Allerdings war das nur die Ruhe vor dem Sturm, der im darauf folgenden Jahr losbrach.
1992
Viren, die nicht für IBM-kompatible Systeme und nicht für MS DOS geschrieben waren, traten nun langsam in den Hintergrund. Schlupflöcher in globalen Netzwerken waren geschlossen worden, Fehler korrigiert und Netzwerk-Würmer hatten die Langlebigkeit eingebüßt, die die Voraussetzung für eine Ausbreitung gewesen waren - zumindest zu dem damaligen Zeitpunkt.
Dafür nahm nun die Anzahl der Bootsektor-Viren zu, die das zu der Zeit am weitesten verbreitete Betriebssystem MS-DOS und die am häufigsten eingesetzten Computer (IBM-PC) angriffen. Die Anzahl der Viren wuchs ins Astronomische und fast täglich kam es zu Sicherheitsvorfällen. Weiterhin erschienen sowohl neue Antivirenprogramme als auch Bücher und regelmäßige Publikationen zu dem Thema Computerviren. Dies bildete den Hintergrund zu einigen entscheidenden Entwicklungen in der Geschichte der Computer-Virologie.
Anfang des Jahres 1992 erschien der erste polymorphe Programmgenerator, MTE. Der Hauptzweck dieses Generators bestand darin, sich in andere Viren zu integrieren und sie in polymorphe Viren umzuwandeln. Der Autor dieses Programms, der zu trauriger Berühmtheit gelangte Dark Avenger, tat alles nur erdenkliche, um seinen Kollegen auf diesem Gebiet die Arbeit zu erleichtern. Der Generator wurde als sofort einsatzfähiges Modul mit entsprechender Dokumentation ausgeliefert.
Mit Hilfe des MTE kamen innerhalb kürzester Zeit zahlreiche polymorphe Viren in Umlauf. MTE war auch der Vorläufer anderer polymorpher Generatoren, die vielen Antivirenunternehmen großes Kopfzerbrechen bereiteten. Selbst nach monatelanger Arbeit gelang es vielen Herstellern von Antivirensoftware nicht, 100%ige Ergebnisse im Aufspüren von bekannten Varianten polymorpher Viren zu erzielen, die unter Zuhilfenahme von MTE kreiert worden waren.
Im Laufe des Jahres erschienen auch die ersten Anti-Antivirenprogramme, u.a. Peach, welches die Datenbanken der Änderungserkennung von Central Point AntiVirus löschte. Konnte das Antivirusprogramm seine Datenbanken nicht lokalisieren, ging es von einer Erstinstallation aus und schuf die Datenbanken neu, wodurch die neuen Viren nicht entdeckt wurden und auf diese Weise nach und nach das ganze System infizieren konnten.
Weltweit formten sich in den Innenministerien vieler Staaten eigens auf Computerkriminalität spezialisierte Abteilungen, wie z.B. das Computer Crime Unit of The New Scotland Yard, das die englische Gruppe von Virusautoren ARCV (Association for Really Cruel Viruses) unschädlich machen konnte. Die konsequente Durchführung der Gesetze löste praktisch alle Aktivitäten im Computeruntergrund in Großbritannien auf, und bis heute sind keine organisierten Gruppen von Virusautoren auf der Insel bekannt.
Im März 1992 kam es zu dem Ausbruch des Virus Michelangelo (oder March6) und der ihn begleitenden Medienhysterie (der Virus selbst wurde erstmals 1991 entdeckt, doch zu einem Ausbruch kam es erst 1992). Obwohl viele Fachleute vorhersagten, dass über 5 Mio. Computer von der Epidemie betroffen sein würden, wurden tatsächlich nur einige tausend infiziert.
Im Juli kursierten erstmals die Virus-Construction-Kits VCL und PS-MPC. Sie ermöglichten es beliebigen Personen, eigene Viren zu kreieren, indem sie den Constructors eine Reihe von Schadroutinen hinzufügten. Vergleichbar mit dem MTE wurde so die Anzahl und das zerstörerische Potential von Viren vervielfacht.
1992 war auch das Erscheinungsjahr von Win.Vir_1_4, des ersten Virus für Windows. Win.Vir_1_4 infizierte die ausführbaren Dateien des Betriebssystems, und obwohl der Virus schlecht programmiert war, nur über sehr eingeschränkte Ausbreitungswege verfügte und zudem keine Funktionen von Windows ausnutzte, öffnete er doch ein neues Kapitel in der Geschichte der Computerviren.
Auch im Antivirengeschäft tat sich in diesem Jahr etwas: Symantec kaufte Certus international und damit auch das Marken-Antivirenprodukt Novi.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt