Merkwürdigerweise bezog sich die spektakulärste Nachricht zu Beginn des Jahres nicht etwa auf das Erscheinen eines neuen Virus, sondern auf die lang geplante Übernahme des australischen Anbieters von Antivirensoftware, Cybec, durch den Computergiganten Computer Associates (CA). So fügte CA seinem Angebot ein weiteres Antivirenprodukt hinzu, nachdem das Unternehmen Ende 1996 schon Cheyenne Software aufgekauft hatte. Interessant ist, dass beide Produkte heute noch auf dem Markt sind und zwar unter den Namen CA Vet Anti-Virus und CA InoculateIT.
Allerdings ließen auch die Viren nicht lange auf sich warten und schon im Januar kam es zu einer weltweiten Epidemie durch den Virus Happy99 (auch bekannt als Ska). Hierbei handelte es sich um den ersten modernen Wurm, womit wiederum ein neues Kapitel in der Geschichte der Schadprogramme aufgeschlagen wurde. Zur Ausbreitung nutzte er MS Outlook, welches mittlerweile in der US-amerikanischen Geschäftswelt sowie auch in vielen europäischen Ländern zum Standard-E-Mail-Programm geworden war. Obwohl Happy99 schon 1999 erstmals auf der Bildfläche erschien, taucht er bis heute immer wieder in den Hitlisten der am weitesten verbreiteten Schaprogramme auf.
Fast zeitgleich erschien ein überaus interessanter Makrovirus für MS Word, Caligula, der im System Registry die zu PGP-Programmen (Pretty Good Privacy) gehörenden Keys ausfindig machte und nach den entsprechenden Datenbanken suchte. Wurden Datenbanken gefunden, veranlasste der Virus eine FTP-Session und schickte die gefundenen Dateien unbemerkt an einen entfernten Computer. Ende Februar wurden die ersten durch den Virus SK hervorgerufenen Zwischenfälle bekannt. Es war der erste Virus, der Windows HLP-Dateien infizierte.
Der 26. März markierte den Beginn einer Epidemie, die von Melissa, einem Makrovirus für MS Word hervorgerufen wurde, der gleichzeitig die Funktionalität eines Internetwurms in sich barg. Sofort nach der Infizierung nahm Melissa Einsicht in das Adressbuch von MS Outlook und schickte Kopien seiner selbst an die ersten 50 gefundenen Adressen. Ähnlich wie bei Happy99 geschah dies ohne Wissen des Anwenders, allerdings trotzdem scheinbar in dessen Namen. Glücklicherweise war die Struktur des Virus nicht sonderlich komplex und es dauerte daher nicht lange, bis die Hersteller von Antivirensoftware die nötigen Ergänzungen zu ihren Datenbanken liefern konnten. Die Epidemie konnte so zwar schnell gestoppt werden, aber nichts desto weniger gelang es Melissa, einer Reihe von Computersystemen empfindlichen Schaden zuzufügen: Wirtschaftsgiganten wie Microsoft, Intel und Lockheed Martin wurden gezwungen, ihre firmeninternen E-Mailsysteme zeitweise abzuschalten. Die durch den Virus verursachten Schäden werden auf mehrere Millionen US-Dollar geschätzt.
Die Behörden (die für Cyberkriminalität zuständigen Abteilungen, um genau zu sein) in den USA reagierten auf den Melissa-Virus ausgenommen schnell. Nur kurze Zeit später wurde der Autor von Melissa gefunden und verhaftet. Der 31jährige David L. Smith, ein Programmierer aus New Jersey, wurde am 9. Dezember schuldig gesprochen und zu 10 Jahren Haft sowie einer Geldstrafe von 400.000 US-Dollar verurteilt.
Auch auf der anderen Seite des Pazifischen Ozeans waren die zuständigen Behörden ähnlich erfolgreich. In Taiwan wurde der Autor des CIH-Virus, der früher als Chernobyl bekannt gewesen war, als ein gewisser Chen Ing Hao (achten Sie auf die Initialien!) identifiziert, ein Student am Taiwan Technical Institute. Allerdings gab es mangels Klagen der lokalen Unternehmen keine Grundlage für eine Verhaftung.
Am 7. Mai wurde die kanadische Firma Corel von einem Virus infiltriert, genauer gesagt deren Zugpferd Corel Draw. Der Gala-Virus, auch bekannt als GaLaDRieL) war in der Skriptsprache Corel SCRIPT verfasst und wurde zum ersten Virus, dem es möglich war, Corel-DRAW-Dateien und auch Corel PHOTO-PAINT und Corel VENTURA-Dateien zu infizieren
Im Frühsommer brach eine Epidemie aus, die durch den überaus gefährlichen Internetwurm ZippedFiles (oder ExploreZip) hervorgerufen wurde. Der Virus hatte das Format einer EXE-Datei und zerstörte Dateien einiger der bekannteren Anwendungen, sobald er einmal installiert war. Obwohl der Wurm nicht so verbreitet war wie der Melissa-Virus, werden die Schäden, die durch ihn verursacht wurden, auf ein Vielfaches geschätzt. Trotz rasch greifender Maßnahmen der Antivirenbranche zur Neutralisierung des Virus erlebte dieser im Dezember ein Comeback. Die modifizierte Version war so verändert worden, dass das Virusprogramm nun durch das Komprimierungs-Tool Neolite komprimiert wurde. Wurde dieses Komprimierungsformat von einem Antivirenprogramm nicht erkannt, blieb der Virus unentdeckt. Zu dieser Zeit war noch keine Antivirensoftware in der Lage dieses Format zu erkennen, und seit Juni 2000 unterstützt AntiViral Toolkit Pro Dateien dieses Formats.
Im August wurde ein Internetwurm namens Toadie (oder Termite) entdeckt. Er infizierte Dateien in DOS und Windows, verschickte außerdem über das E-Mail-Programm Pegasus angehängte Kopien seiner selbst und versuchte sich über IRC-Kanäle zu verbreiten.
Der Oktober brachte drei unangenehme Überraschungen. Zum ersten erschien der Virus Infis, der erste Computervirus für das Betriebssystem dieses Namens, der in die höchste Sicherheitsebene der Plattform eindrang - die Systemdriver -, wodurch er für Antivirenprogramme schwer zugänglich war. Die zweite böse Überraschung bestand in der Warnung vor dem ersten Computervirus für MS Projekt. Hierbei handelte es sich eigentlich um einen Multiplattformvirus, der sowohl MS Word als auch MS Projekt infizierte. Bei der dritten Überraschung ging es um den schon seit Juli bekannten Skript-Virus Freelinks, der einer der Vorgänger des zu trauriger Berühmtheit gelangten Virus LoveLetter war.
Im November wurde die Welt durch das Aufkommen einer neuer Generation von Würmern erschüttert, die sich ohne Anhänge per E-Mail ausbreiteten und die allein durch das Lesen von infizierten Mails in den Computer eindrangen. Der erste Virus dieses Typs war Bubbleboy, dem gleich darauf der KakWorm folgte. Viren dieser Art nutzten ein Schlupfloch im Sicherheitssystem des Internet Explorers aus, und obgleich Microsoft noch im selben Monat ein Korrekturprogramm anbot, war der KakWorm noch lange weit verbreitet. Im selben Monat wurden in den USA und in Europa verschiedene Fälle von Infizierungen mit FunLove, einem Windows-Virus, verzeichnet.
Der 7. Dezember steht für die Entdeckung eines von vielen Tojanern aus der Feder eines brasilianischen Virusautors mit dem Pseudonym Veca. Der sehr gefährliche und komplexe Virus Babylonia schlug eine neue Seite in der Geschichte der Computerviren auf, denn er war der erste Wurm, der in der Lage war, sich selbst zu aktualisieren. Im Minutentakt stellte er eine Verbindung zu einem Server in Japan her und lud eine Liste von Virus-Modulen herunter. Fand er Module, die aktueller als die auf dem infizierten Computer waren, überspielte er diese sofort. Dieselbe Technik wurde später auch bei Sonoc, Hybris und anderen Viren verwendet.
Mitte des Jahres spaltete sich die Antivirenbranche aufgrund der potentiellen Bedrohungen im Zuge des Jahrtausendwechsels (Y2K) offiziell in zwei Lager. Die eine Seite schürte die Angst, der Untergrund habe mehrere hundert Viren vorbereitet, die die Zivilisation in ihren Grundfesten erschüttern werde, wobei die Botschaft deutlich war: Installieren Sie Antivirensoftware, um der Katastrophe zu entgehen. Das andere Lager verhielte sich absolut entgegengesetzt und versuchte die verängstigten Anwender zu beruhigen. Später stellten sich die Befürchtungen als völlig grundlos heraus und das Jahr 2000 kam wie jedes andere auch. Einige interessante Geschichten ereigneten sich aber dennoch. Eine der Novemberausgabe der ungarischen Zeitschrift Uj Alaplap beigelegte CD enthielt zusätzlich zu nützlichen Informationen auch eine sehr unangenehme Überraschung, nämlich zwei Makroviren für MS Word, Class.B und Opey.A.
SELFPHP
SELFPHP OHG, info@selfphp.de, Impressum, Kontakt