Schadsoftware - Die Entwicklung der Würmer
Auch Computerwürmer haben eine lange Geschichte. Sie ist zwar nicht so lang wie die der Viren, beginnt aber immerhin in der Theorie oder genauer im Roman schon im Jahr 1975.
"Science Fiction Autor erfindet Wurm"
Den Begriff "Wurm" für ein sich selbst verbreitendes Programm verwendete erstmals der SF-Autor John Brunner in seinem 1975 erschienenen Roman "The Shockwave Rider" (dt. "Der Schockwellenreiter"). Brunner sah auch die Überlastung von Netzwerken durch Würmer voraus:
"He sent a retaliatory worm chasing Fluckner's. That should take care of the immediate problem in three to thirty minutes, depending on whether or not he beat the inevitable Monday morning circuit overload. According to recent report, there were so many worms and counterworms loose in the data-net now, the machines had been instructed to give them low priority unless they related to a medical emergency."
"Wissenschaftler programmieren Wurm"
John Shoch und Jon Hupp vom Xerox Palo Alto Research Center entwickelten 1979/80 den ersten funktionsfähigen Wurm. Der suchte nach nicht ausgelasteten Rechnern, um darauf eigene Berechnungen durchzuführen. Der Name "Wurm" wurde aus John Brunners Schockwellenreiter übernommen.
"Student verliert Kontrolle über Wurm"
Im Dezember 1987 sorgte ein Wurm für die erste umfassende Epidemie in einem
lokalen Netzwerk:
"Christmas Tree"
breitete sich auf Systemen mit dem Betriebssystem VM/CMS-9 aus (lang, lang
ist es her...). Der Wurm zeigte einen Weihnachtsbaum an und schickte
Kopien von sich selbst an alle Netzwerkuser, deren Adressen in den Systemdateien
NAMES
und NETLOG
enthalten waren.
Ausgehend vom Bitnet-Zugang der TU Clausthal gelangte der Wurm über das Portal des European Academic Research Network (EARN) ins IBM-Vnet, was allen Netzen nicht besonders gut bekam. Wie schon Brunner vorausgesagt hatte, ist die Belastung durch den Wurm zu viel für die befallenen Netze.
Eigentlich bzw. angeblich sollte das REXX-Skript nur Weihnachtsgrüße an alle Freunde des Entwicklers schicken. Das tat es dann auch. Und an deren Freunde, die Freunde dieser Freunde, usw. usf. ...
Die Einstufung als Wurm ist allerdings nicht eindeutig, man könnte das REXX-Skript, als das der Wurm daherkommt, auch als Trojaner bezeichnen. Auch Social Engineering war schon im Spiel: Der Benutzer sollte das Programm starten, damit ein Weihnachtsbaum angezeigt wird. Dass zusätzlich die Adressen abgefragt und das Skript an diese Adressen geschickt wird, wurde dabei nicht erwähnt. Oft wird der Wurm auch als Virus bezeichnet, aber da er nichts infiziert passt diese Einstufung am wenigsten.
"Student schreibt Internet-Wurm"
Der erste Wurm, der sich über das Internet verbreitete, folgte 1988: Der Morris-Wurm wurde am 2. November von Robert Tappan Morris, damals Student an der Cornell University, am MIT freigesetzt. Durch den Start am MIT wollte er die eigentliche Herkunft verschleiern. Aufgrund eines Programmierfehlers wurde aus dem geplanten harmlosen Wurm ein großmaßstäblicher Denial-of-Service-Angriff.
Eigentlich sollte der Wurm lediglich die mit dem Internet verbundenen Rechner zählen. Der Wurm nutzte die Unix-Befehle sendmail, finger und rsh/rexec sowie schwache Passwörter aus, um sich zu verbreiten. Ziel des Wurm waren in erster Linie DEC VAX-Rechner mit 4BSD und Sun-3-Systeme. Zusätzlicher C-Code wurde dazu genutzt, auch andere Systeme infizieren zu können.
Durch einen Fehler konnte der Wurm einen Rechner mehrmals infizieren, und jede Infektion verlangsamte den infizierten Rechner - so lange, bis gar nichts mehr ging. Der Wurm prüfte zwar, ob ein Rechner bereits infiziert war, ignorierte die Antwort aber in 1 von 7 Fällen und infizierte den Rechner ggf. erneut. Der Wurm verbreitete sich rasend schnell und sorgte dadurch für einen großangelegten DoS-Angriff.
Dieser erste Internet-Wurm hatte mehrere Folgen:
- Die Defense Advanced Research Projects Agency (DARPA) gründete an der Carnegie Mellon University das CERT Coordination Center, um auf zukünftige Angriffe schnell und gezielt reagieren zu können.
- Gene Spafford gründete die Mailingliste Phage, um Reaktionen auf Angriffe zu koordinieren.
- Robert Morris wurde als erster Beschuldigter wegen Verstoß gegen den 1986 erlassenen Computer Fraud and Abuse Act angeklagt und verurteilt.
Es dauerte 11 Jahre bis zum nächsten bemerkenswerten Wurm-Ausbruch, dann ging es aber Schlag auf Schlag und Würmer wie Happy99, Melissa und ILOVEYOU machten von sich reden. Was damals genau los war, erfahren Sie in der nächsten Folge. Die erscheint nach einer Weihnachtspause am 6. Januar 2011.
Ich wünsche Ihnen allen ein frohes Weihnachtsfest und ein erfolgreiches Neues Jahr!
Übersicht über alle Artikel zum Thema
- Angst einflößende Schadsoftware: Scareware
- Ransomware: Geld her, oder die Daten sind weg
- Spyware - Der Spion in Ihrem Computer
- Viren - Infektiöse Schadsoftware mit langer Ahnenreihe
- Würmer
-
- Würmer - Schadsoftware, die sich selbst verbreitet
- Schadsoftware - Die Entwicklung der Würmer
- 1999 - Die Ausbreitung der Würmer beginnt
- 2003 - Würmer ohne Ende
- 2004 - Mehr Würmer, mehr Ziele, mehr Opfer
- 2004 - Der Aufbruch der Würmer ins Web
- 2007 - Würmer im Sturm und in Facebook
- Conficker, Stuxnet, "Here you have" - die aktuellen Würmer
- Smarte Telefone, mehr oder weniger smarte Würmer
- Trojaner - Der Feind im harmlosen Programm
- Zeus - Trojaner, Botnet, Schädlingsbaukasten, ...
- Exploit-Kits - Die Grundlage für Drive-by-Infektionen
- Rootkits - Schadsoftware im System
- Remote Administration Toolkits - Fernwartung in der Grauzone
- Botnets - Zombie-Plagen im Internet
- Schadsoftware - Infektionen verhindern
- Schadsoftware im Überblick
Trackbacks