G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

G Data: De vroege jaren

Home

De vroege jaren

Een kleine geschiedenis van virussen, wormen en trojanen

Recentelijk vierde het eerste, officieel geïntroduceerde virus zijn 20e verjaardag. Talrijke andere mijlpalen in de ontwikkeling van virussen, wormen en trojanen vindt u in het onderstaande overzicht.

1949

De theoretische voorbereidingen voor computervirussen gaan terug tot het jaar 1949. John von Neumann (1903-1957) ontwikkelt de theorie van zichzelf reproducerende automaten. De technische realisatie van zijn plannen was toentertijd natuurlijk nog onmogelijk.
1970

In Core Wars strijden in zogenoemde redcode geschreven programma’s tegen elkaar. Zij vechten om hun bestaansrecht in het geheugen. Zogenoemde imps verplaatsen zich door het geheugen en verwijderen willekeurig adressen. Er bestonden ook enkele versies die zichzelf konden kopiëren. Hier werd feitelijk de basis gelegd voor computervirussen.
1981

Professor Leonard M. Adleman gebruikt in een gesprek met Fred Cohen voor de eerste keer de term "computervirus".

1982

De eerste virussen voor Apple II computers werden in kleine kring per diskette uitgewisseld. Door een fout leidde het virus tot een computercrash. Deze fout werd in een latere versie verholpen.

Het virus "Elk Cloner" kwelt als eerste "in the wild" virus gebruikers van Apple / DOS 3.3 met spoonerismen, geïnverteerde of onjuiste weergaven en klikgeluiden. Hij verspreidt zich via diskettes die met andere besturingssystemen – waarschijnlijk per ongeluk – onbruikbaar zijn gemaakt.

In het Xerox Alto Research Center programmeren Jon Hepps en John Shock de eerste wormen. Zij worden voor verdeelde berekeningen gebruikt en verspreiden zich zelfstandig binnen het netwerk. Door een programmeerfout vond deze verspreiding ongecontroleerd plaats waardoor de computers al na korte tijd tot stilstand werden gebracht.
1983

In november presenteert Fred Cohen tijdens een seminar voor het eerst het concept van een virus. Voor de implementatie van een eerste werkende virus onder UNIX had hij maar 8 uur nodig. Binnen enkele minuten beschikte hij op alle computers over de volledige toegangsrechten.
1984

Fred Cohen publiceert de eerste artikelen over experimenten met computervirussen, die hij in zijn in 1986 verschenen proefschrift "Computer Viruses - Theory and Experiments" opneemt. Zijn nogal wiskundig georiënteerde definitie van een virus wordt nog steeds erkend en heeft niet de negatieve bijklank die het begrip tegenwoordig heeft.
1985

Nieuwe virussen laten niet lang op zich wachten. Meestal zijn het grappige programma's die de computergebruiker alleen maar lastigvallen.

Pas echt kwaadaardig is het Trojaanse paard Gotcha. Na het starten van het programma EGABTR, dat zogenaamd grafische weergaven mogelijk maakt, worden de gegevens van de harde schijf gewist en staat op het beeldscherm "Arf, arf, Gotcha" te lezen.
 
Het in BASIC geschreven programma "Surprise" zorgde met de regel "kill *.*" ervoor dat alle bereikbare bestanden werden verwijderd. Hierbij werd het woordje "Surprise" weergegeven.
 

In het tijdschrift “Apples” wordt de broncode van een virus voor Apple II computers gepubliceerd. Ook de Duitse hackerscene gaat met virussen aan de slag. Het tijdschrift "BAYERISCHE HACKERPOST" doet als eerste Duitse tijdschrift verslag van computervirussen en Cohens dissertatie. Men gaat ervan uit dat alleen grote computerinstallaties gevaar lopen door virussen. Men is zich niet bewust van het gevaar voor personal computers.
1986

De gebroeders Basit en Amjad Farooq Alvi runnen in Lahore, Pakistan, een kleine computerwinkel met de naam "Brain Computer Services". Om het illegale kopiëren van hun software af te straffen, schreven zij het eerste bootsector-virus voor het besturingssysteem DOS. Via Pakistaanse studenten verspreidt het virus zich als een epidemie over Amerikaanse universiteiten Het programma was echter relatief ongevaarlijk aangezien het alleen de inhoudsopgave van de geïnfecteerde diskette in Brain hernoemde. Het is tot op heden het enige programma dat het adres van de auteur bevat.

Ralph Burger presenteert op een forum van de Chaos Computer Club uit Hamburg met "Virdem" het eerste bestandsvirus.

"PC-Write" was het eerste Trojaanse paard.

Virussen zijn door "Pakistani-Brain" meer in de belangstelling komen te staan. John McAfee en diverse andere computerspecialisten richten de eerste antivirusbedrijven op.

Op de VU van Berlijn wordt de eerste mainframecomputer met virussen geïnfecteerd. De Chaos Computer Club waarschuwt voor een virusepidemie binnen de komende 18 maanden. In het tijdschrift “Computer Persönlich” wordt de broncode van een virus voor Apple II computers afgedrukt. In het tijdschrift "Datenschleuder" wordt de broncode van een virus met de naam "Rushhour" (van B.Fix ) voor MS-DOS computers gepubliceerd.
1987

Steeds vaker verschijnen er virussen die (vooralsnog alleen .COM) bestanden infecteren. Met "Lehigh" komt voor het eerst een virus in de publieke belangstelling. Lehigh infecteert de "command.com" en is daarom technisch gezien het eerste virus dat zich in het geheugen bevindt. Nadat het virus op 4 diskettes is gekopieerd, worden de gegevens op alle gegevensdragers van de computer verwijderd. Deze radicale werking leidt echter tot een snelle uitroeiing van het virus. Naar aanleiding van "Lehigh" wordt de VIRUS-L/comp.virus-mailinglist en -newsgroup opgericht. Deze groeit uit tot een belangrijke bron van informatie in de strijd tegen virussen.

Een student in Wellington, Nieuw-Zeeland schrijft met Stoned/New Zealand de eerste en een van de meest succesvolle bootsector-virussen. Hij beschikt niet over een vernietigende schadelijke functie. Net zo succesvol als bootsector-virus is Form.

Nadat met nVir en Peace de eerste virussen voor Macintosh hun kop opsteken, heeft Apple besloten elke computer met het viruszoekprogramma Virus-Rx uit te leveren.

Het zogenoemde "Cascade-virus" is het eerste gecodeerde virus. Het laat voor het eerst in Duitsland de letters van een pagina naar beneden glijden, waar zij een klein hoopje vormen. De bestanden waren vernietigd.

Het eerste virus voor de Amiga (SCA) besmet de bootsector en geeft af en toe een foutmelding.

In december legt een Amerikaanse student zonder kwade bedoelingen wereldwijd het mailverkeer en netwerken lam met de eerste worm. De "Christmas tree"-worm toont een kerstboom op het beeldscherm terwijl hij zichzelf op de achtergrond doorstuurt aan alle e-mailadressen die hij op het systeem kan vinden.

In de c’t verschijnt een artikel over computervirussen voor de Atari ST waarin ook een broncode is opgenomen. Het virus kan op deze manier ook door leken eenvoudig worden aangepast. De hierop volgende golf van nieuwe virussen laat een discussie oplaaien over de publicatie van virusbroncode.

 

Aanvullende links:

 

CoreWars & Redcode

KOTH - king of the hill
Beginner's guide to redcode

Malwarehistorie

Info

Malwarehistorie
Malwarecategorieën
Tips&trucs
Achtergrondinformatie