Skip to content

Schadsoftware - Die Entwicklung der Würmer

Auch Computerwürmer haben eine lange Geschichte. Sie ist zwar nicht so lang wie die der Viren, beginnt aber immerhin in der Theorie oder genauer im Roman schon im Jahr 1975.

"Science Fiction Autor erfindet Wurm"

Den Begriff "Wurm" für ein sich selbst verbreitendes Programm verwendete erstmals der SF-Autor John Brunner in seinem 1975 erschienenen Roman "The Shockwave Rider" (dt. "Der Schockwellenreiter"). Brunner sah auch die Überlastung von Netzwerken durch Würmer voraus:

"He sent a retaliatory worm chasing Fluckner's. That should take care of the immediate problem in three to thirty minutes, depending on whether or not he beat the inevitable Monday morning circuit overload. According to recent report, there were so many worms and counterworms loose in the data-net now, the machines had been instructed to give them low priority unless they related to a medical emergency."

"Wissenschaftler programmieren Wurm"

John Shoch und Jon Hupp vom Xerox Palo Alto Research Center entwickelten 1979/80 den ersten funktionsfähigen Wurm. Der suchte nach nicht ausgelasteten Rechnern, um darauf eigene Berechnungen durchzuführen. Der Name "Wurm" wurde aus John Brunners Schockwellenreiter übernommen.

"Student verliert Kontrolle über Wurm"

Im Dezember 1987 sorgte ein Wurm für die erste umfassende Epidemie in einem lokalen Netzwerk: "Christmas Tree" breitete sich auf Systemen mit dem Betriebssystem VM/CMS-9 aus (lang, lang ist es her...). Der Wurm zeigte einen Weihnachtsbaum an und schickte Kopien von sich selbst an alle Netzwerkuser, deren Adressen in den Systemdateien NAMES und NETLOG enthalten waren.

Ausgehend vom Bitnet-Zugang der TU Clausthal gelangte der Wurm über das Portal des European Academic Research Network (EARN) ins IBM-Vnet, was allen Netzen nicht besonders gut bekam. Wie schon Brunner vorausgesagt hatte, ist die Belastung durch den Wurm zu viel für die befallenen Netze.

Eigentlich bzw. angeblich sollte das REXX-Skript nur Weihnachtsgrüße an alle Freunde des Entwicklers schicken. Das tat es dann auch. Und an deren Freunde, die Freunde dieser Freunde, usw. usf. ...

Die Einstufung als Wurm ist allerdings nicht eindeutig, man könnte das REXX-Skript, als das der Wurm daherkommt, auch als Trojaner bezeichnen. Auch Social Engineering war schon im Spiel: Der Benutzer sollte das Programm starten, damit ein Weihnachtsbaum angezeigt wird. Dass zusätzlich die Adressen abgefragt und das Skript an diese Adressen geschickt wird, wurde dabei nicht erwähnt. Oft wird der Wurm auch als Virus bezeichnet, aber da er nichts infiziert passt diese Einstufung am wenigsten.

"Student schreibt Internet-Wurm"

Der erste Wurm, der sich über das Internet verbreitete, folgte 1988: Der Morris-Wurm wurde am 2. November von Robert Tappan Morris, damals Student an der Cornell University, am MIT freigesetzt. Durch den Start am MIT wollte er die eigentliche Herkunft verschleiern. Aufgrund eines Programmierfehlers wurde aus dem geplanten harmlosen Wurm ein großmaßstäblicher Denial-of-Service-Angriff.

Eigentlich sollte der Wurm lediglich die mit dem Internet verbundenen Rechner zählen. Der Wurm nutzte die Unix-Befehle sendmail, finger und rsh/rexec sowie schwache Passwörter aus, um sich zu verbreiten. Ziel des Wurm waren in erster Linie DEC VAX-Rechner mit 4BSD und Sun-3-Systeme. Zusätzlicher C-Code wurde dazu genutzt, auch andere Systeme infizieren zu können.

Durch einen Fehler konnte der Wurm einen Rechner mehrmals infizieren, und jede Infektion verlangsamte den infizierten Rechner - so lange, bis gar nichts mehr ging. Der Wurm prüfte zwar, ob ein Rechner bereits infiziert war, ignorierte die Antwort aber in 1 von 7 Fällen und infizierte den Rechner ggf. erneut. Der Wurm verbreitete sich rasend schnell und sorgte dadurch für einen großangelegten DoS-Angriff.

Dieser erste Internet-Wurm hatte mehrere Folgen:

  • Die Defense Advanced Research Projects Agency (DARPA) gründete an der Carnegie Mellon University das CERT Coordination Center, um auf zukünftige Angriffe schnell und gezielt reagieren zu können.
  • Gene Spafford gründete die Mailingliste Phage, um Reaktionen auf Angriffe zu koordinieren.
  • Robert Morris wurde als erster Beschuldigter wegen Verstoß gegen den 1986 erlassenen Computer Fraud and Abuse Act angeklagt und verurteilt.

Es dauerte 11 Jahre bis zum nächsten bemerkenswerten Wurm-Ausbruch, dann ging es aber Schlag auf Schlag und Würmer wie Happy99, Melissa und ILOVEYOU machten von sich reden. Was damals genau los war, erfahren Sie in der nächsten Folge. Die erscheint nach einer Weihnachtspause am 6. Januar 2011.

Ich wünsche Ihnen allen ein frohes Weihnachtsfest und ein erfolgreiches Neues Jahr!

Carsten Eilers


Übersicht über alle Artikel zum Thema

Angst einflößende Schadsoftware: Scareware
Ransomware: Geld her, oder die Daten sind weg
Spyware - Der Spion in Ihrem Computer
Viren - Infektiöse Schadsoftware mit langer Ahnenreihe
Würmer
Würmer - Schadsoftware, die sich selbst verbreitet
Schadsoftware - Die Entwicklung der Würmer
1999 - Die Ausbreitung der Würmer beginnt
2003 - Würmer ohne Ende
2004 - Mehr Würmer, mehr Ziele, mehr Opfer
2004 - Der Aufbruch der Würmer ins Web
2007 - Würmer im Sturm und in Facebook
Conficker, Stuxnet, "Here you have" - die aktuellen Würmer
Smarte Telefone, mehr oder weniger smarte Würmer
Trojaner - Der Feind im harmlosen Programm
Zeus - Trojaner, Botnet, Schädlingsbaukasten, ...
Exploit-Kits - Die Grundlage für Drive-by-Infektionen
Rootkits - Schadsoftware im System
Remote Administration Toolkits - Fernwartung in der Grauzone
Botnets - Zombie-Plagen im Internet
Schadsoftware - Infektionen verhindern
Schadsoftware im Überblick

Trackbacks

Keine Trackbacks