G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

G Data: Skadeprogrammens historia

Home

Skadeprogrammens historia

En liten berättelse om virus, maskar och trojanska hästar

Nyligen fyllde det första etablerade viruset 20 år. Många fler milstolpar i utvecklingen av virus, maskar och trojaner hittar du i följande översikt.

1949

De teoretiska föregångarna till datorvirus sträcker sig tillbaka ända till 1949. John von Neumann (1903–1957) utvecklar teorin om självreproducerande automater. Att omsätta det i tekniken är det inte tal om på den här tiden.

1970er

I Core Warskrigar s.k. Redcode-program mot varandra. De kämpar om att överleva i säkerhetsområdet, och s.k. Imps tar sig igenom minnet och raderar slumpvis utvalda adresser. Det finns även några versioner som kan kopiera sig själva. Det här är grunden till datorvirus.

1981

Professor Leonard M. Adlemanär den som i samtal med Fred Cohen för första gången använder begreppet datorvirus.

1982

De första virusen för Apple II-datorer utväxlas per diskett inom en liten grupp intresserade programmerare. Genom ett fel leder viruset till att programmet kraschar. Detta fel avhjälps i en senare version.

Viruset "Elk Cloner" plågar som första ”frilevande” virus Apple/DOS 3.3-användare med rim, inverterade eller felaktiga meddelanden och klickljud. Det sprids via disketter som görs oanvändbara med andra operativsystem – antagligen med vilja.

I Xerox Alto Research Center programmerar Jon Hepps och John Shock de första maskarna. De används för distribuerade beräkningar och sprider sig på egen hand i nätverket. Genom ett programmeringsfel sprids de okontrollerat och lamslår efter en kort tid datorerna.

1983

I november presenterar Fred Cohenpå en föreläsning för första gången konceptet för ett virus. För att implementera ett första funktionsdugligt virus i UNIX behöver han bara 8 timmar. Inom några få minuter hade han fullständiga åtkomsträttigheter till alla datorer.

1984

Fred Cohen publicerar den första artikeln"om experiment med datorvirus", som 1986 finns med i hans doktorsavhandling "Computer Viruses – Theory and Experiments." Hans snarast matematiska definition av ett virus är än idag erkänd och omfattar inte den negativa tonen som begreppet virus har idag.

1985

Det dröjer inte länge innan det finns ytterligare ”frilevande” virus. Ofta handlar det om skämtprogram som bara besvärar datoranvändaren.

Riktigt elakartad är den trojanska hästen Gotcha. Efter att programmet har startats raderas alla data på hårddisken och på bildskärmen står det "Arf, arf, Gotcha".

Programmet Surprise som skrivs i BASIC gör med raden ”kill *.*” att alla filer som kan nås raderas. Sedan visas ordet ”Surprise”.

I tidningen Apples offentliggörs källkoden för ett virus för Apple II-datorer. Även tyska hackare intresserar sig för virus. BAYERISCHE HACKERPOST rapporterar som första tysktalande tidskrift om datorvirus och Cohens doktorsavhandling. Faran som datorvirus utgör anses enbart gälla stordatorer. För persondatorer uppmärksammas faran inte.

 

1986

 

Bröderna Basit och Amjad Farooq Alvi har en liten datoraffär som heter Brain Computer Services i Lahore, Pakistan. För att bestraffa illegal kopiering av deras program skapar de det första bootsektorviruset för operativsystemet DOS. Via pakistanska studenter sprids viruset likt en epidemi på amerikanska högskolor. Programmet är dock relativt ofarligt eftersom det enbart ändrar namnet på innehållsförteckningen på de smittade disketterna. Det är fram till idag det enda program som skapats av dem.

Ralph Burger presenterar på ett forum på Hamburger Chaos Computer Clubs med Virdem det första filviruset.

PC-Write är den första trojanska hästen.

Tack vare Pakistani-Brain får allmänheten upp ögonen för virus. John McAfee och flera andra datorexperter grundar de första antivirusföretagen.

 

På FU Berlin smittas den första stordatorn med virus. Chaos Computer Club varnar för en virusepidemi inom de kommande 18 månaderna. I Computer Persönlich publiceras källkoden för ett virus för Apple II-datorer. I tidskriften Datenschleuder publiceras källkoden för ett virus som kallas för Rushhour (från B.Fix) för MS-DOS-datorer.

 

1987

 

Det blir allt vanligare med virus (till att börja med bara .COM) som smittar filer. Med Lehigh hamnar ett virus för första gången i allmänhetens intresse. Lehigh smittar filen command.com och är därför tekniskt sett det första minnesresistenta viruset. Efter att viruset har kopierats till fyra disketter raderas alla data som finns på datamediet i datorn. Men denna radikala åtgärd leder till att det snabbt utrotas. I samband med Lehigh grundas e-postlistan VIRUS-L/comp.virus och nyhetsgruppen med samma namn, och de blir viktiga informationskällor i kampen mot virus.

En student i Wellington, Nya Zeeland, skriver med Stoned/New Zealand det första och ett av de mest framgångsrika bootsektorvirusen. Det har inga förstörande skadefunktioner. Lika framgångsrikt som bootsektorviruset är Form.

Efter att de första virusen för Macintosh med nVir och Peace dyker upp beslutar sig Apple för att bifoga virusprogrammet Virus-Rx med varje dator.

Cascade är det första krypterade viruset. För första gången i Tyskland låter det bokstäverna på en sida glida ner och samlas i en liten hög längst ner på sidan. De drabbade filerna raderas.

Det första viruset för Amiga (SCA) drabbar bootsektorn och avger då och då ett meddelande.

I december lamslår en välmenande amerikansk student med den första masken e-posttrafik och nätverk över hela världen. Julgransmasken ritar en julgran på bildskärmen samtidigt som den i bakgrunden skickar sig själv till alla e-postadresser som den kan hitta i systemet.

I c't publiceras en artikel om datorvirus för Atari ST, där även källkodslistor publiceras. På så sätt kan lekmän också anpassa viruset. Nästa virusvåg utlöser en diskussion om publiceringen av viruskällkoder.

 

Ytterligare länkar:

CoreWars & Redcode

KOTH - king of the hill
Beginner's guide to redcode

Skadeprogrammens historia