(SZ vom 10.09.2003) - Zwei pakistanische Brüder aus Lahore gelten als Urheber des ersten PC-Virus. Die beiden Software-Entwickler sollen sich damals über Raubkopien ihrer Programme geärgert haben. Für diesen Software-Typ haben die Informatiker den Begriff Virus aus der Biologie übernommen. Denn die zumeist winzig kleinen Schadprogramme verbreiten sich nach dem Vorbild ihrer Namensvettern aus der Natur.
"E-Mail-Viren sind immer noch eine große Gefahr", sagt Dirk Kollberg vom Hamburger Virenlabor der US-Herstellers Network Associates. Sie verschicken sich meist als Anhängsel der elektronischen Post. Mit psychologischen Tricks bringen die Virenschreiber arglose Empfänger dazu, die beigefügte Datei zu öffnen. "Melissa" zum Beispiel lockte seine ersten Opfer mit einer angeblichen Passwortliste für kostenpflichtige Pornoangebote. Wer die angehängte Datei mit der Textverarbeitung "Word" öffnete, fing sich den Virus ein. "Melissa" verschickte sich, getarnt in einer Word-Datei seines Opfers, mit dem E-Mail-Programm Outlook an die ersten 50 Adresseinträge. Da der Virus die Absenderadresse des Anwenders angab, schöpften die Empfänger keinen Verdacht.
Die nächste große E-Mail-Lawine trat der "Loveletter"-Virus los. Im Unterschied zu "Melissa" benötigte er zur Vervielfältigung kein eigenes Wirtsprogramm wie etwa Word, weshalb er streng genommen zu den Computerwürmern zählt. "Loveletter" verschickte sich mit Hilfe von Outlook an alle Einträge im Adressbuch. Immer mehr dieser Würmer enthalten inzwischen ihr eigenes Mail-Programm, sodass sie unabhängig von Outlook agieren. Auch beschränken sich diese Schadprogramme nicht mehr auf Adresseinträge: Sie durchforsten die gesamte Festplatte nach Zeichenfolgen, die echten E-Mail-Adressen entsprechen könnten.
Verhängnisvolle Musik
Doch schon beim Lesen einer E-Mail kann man sich einen Computervirus einfangen. Lässt sich der Nutzer zum Beispiel seine elektronische Post in Outlook oder Outlook Express mit den Formatierungen einer Webseite anzeigen, kommt ein im Text verborgener Programmcode zur Ausführung. Der Virus verändert dann die Einstellungen in Outlook, damit ihn künftig alle ausgehenden Nachrichten verschicken. Es kommt auch vor, dass sich E-Mail-Viren als Musikdateien tarnen. Bereits beim Lesen der Nachricht startet der Windows Media Player automatisch die angebliche Audiodatei und löst damit die Infektion aus. "Hier haben die Programmierer geschlampt", stellt der Viren-Experte Andreas Marx von der Universität Magdeburg fest.
Sicherheitslücken in Windows ermöglichen es inzwischen vielen Computerviren, direkt aus dem Internet in den PC einzudringen. Die Virenschreiber nutzen bekannte Schwachstellen aus und spekulieren darauf, dass der Anwender das verfügbare Sicherheits-Update nicht eingespielt hat. Zielgerichtet steuert der Computer-Wurm von außen den wunden Punkt an und trickst das gesamte System aus. Dann setzt er sich im Arbeitsspeicher fest und versendet sich an Hunderte weiterer Rechner. "Code Red" arbeitete zum Beispiel nach diesem Verfahren. Sein eigentliches Ziel aber war es, alle infizierten Rechner zu einer gemeinsamen Attacke auf das Weiße Haus zu benutzen. Andere Würmer sind harmloser. Der vor wenigen Wochen zirkulierende "Blaster"brachte zum Beispiel nur die befallenen Rechner zum Absturz.
Die Techniken der Programmierer von bösartigen Viren werden immer raffinierter, der Schutz dadurch immer schwieriger, wie Gernot Hacker von der britischen Antivirenschmiede Sophos feststellt: "Die Grenzen zwischen den Virensorten verschwinden, weil immer mehr Programme auf verschiedene Arten angreifen." Die Evolution schreitet auch bei den Computerviren voran.