Die 10 bekanntesten Computerviren der letzten Jahre
Ein Computervirus ist ein bösartiger Code, der so konzipiert ist, dass er sich selbst repliziert, wenn er in eine beliebige Computerumgebung (seinen Wirt) eingeschleust wird. Bei diesem Wirt kann es sich um ein anderes Computerprogramm, die Betriebssystempartition des Computers, ein Dokument oder ein Wechsellaufwerk handeln. Der Virus kann wissentlich oder unwissentlich durch den Benutzer oder Administrator des infizierten Systems verbreitet werden.
Sobald der Virus erfolgreich in das System eingedrungen ist, kann er sich auf eine Weise replizieren, die den verfügbaren Speicherplatz und die Leistung des Systems beeinträchtigt. Er kann auch andere Programme oder Software infizieren, die auf dem Host installiert sind, und dadurch Systemstörungen, Instabilität, nicht autorisierte Änderungen oder die Behinderung von Kernfunktionen und -prozessen verursachen. Viren können auch Dateien kopieren, löschen oder verschlüsseln. Einige Viren schlummern und warten darauf, durch eine Benutzer- oder Systemaktion ausgelöst zu werden. Andere werden sofort aktiviert und beginnen mit der Beschädigung von Systemprogrammen und Software auf die oben beschriebene Weise.
Die 10 bekanntesten Computerviren der letzten Jahre
| 1949 | Das Konzept eines Computervirus, d. h. eines Programms, das in der Lage ist, sich selbst zu replizieren, wurde zum ersten Mal in John von Neumanns Aufsatz von 1949 mit dem Titel "Theory of self-reproducing automata" erwähnt. |
| 1982 | Richard Skrenta schuf im Alter von 15 Jahren den ersten Computervirus, den so genannten Elk Cloner. Der Virus verbreitete sich auf andere Computer, indem er das Diskettenlaufwerk überwachte und sich selbst auf jede Diskette kopierte, die in den Computer eingelegt wurde. Sobald eine Diskette infiziert war, infizierte er alle anderen Computer, die diese Diskette verwendeten. Ein infizierter Computer zeigte bei jedem 50. Start ein kurzes Gedicht an. |
| 1984 | Der Begriff "Virus" wurde von Fred Cohen in einer Forschungsarbeit von 1984 geprägt. |
| 1988 | Der erste Wurm, der so genannte Morris-Wurm, wurde von Robert Morris am 2. November 1988 entwickelt. Der Morris-Wurm verbreitete sich durch Ausnutzung von Schwachstellen in den Unix-Befehlen finger, rsh und sendmail. Er richtete keinen Schaden an, sondern wurde vielmehr entwickelt, um die Größe des Internets zu ermitteln. |
| 1989 | Der erste bekannte Ransomware-Angriff war der AIDS-Trojaner im Jahr 1989. Der von Joseph Popp entwickelte und initiierte AIDS-Trojaner verschlüsselte Dateinamen und versteckte diese Dateien an einem anderen Ort auf der Festplatte des Computers. Um den Entschlüsselungsschlüssel zu erhalten, wurde den Opfern mitgeteilt, dass sie 189 Dollar zahlen müssten. Eine Analyse ergab, dass der Entschlüsselungsschlüssel im Code der Ransomware enthalten war und ohne Zahlung des Lösegelds extrahiert werden konnte. |
| 1999 | Der Melissa-Virus wurde 1999 von David Smith entwickelt. Melissa verbreitete sich auf Computern, indem er sich selbst an die ersten 50 Personen im Adressbuch eines Empfängers schickte und so eine Vielzahl von Computern infizierte. Melissa richtete in Regierungs- und Unternehmensnetzwerken großen Schaden an und verursachte einen Gesamtschaden von etwa 80 Millionen Dollar. |
| 2000 | Der Virus ILOVEYOU wurde im Jahr 2000 veröffentlicht, und es wird vermutet, dass er von Onel de Guzman geschaffen wurde, der Computer über E-Mail- und IRC-Clients infizierte. Der durch ILOVEYOU angerichtete Schaden wurde auf etwa 10 Milliarden Dollar geschätzt. |
| 2001 | Nimda wurde 2001 veröffentlicht und befiel durch die Verbreitung über E-Mails und Webseiten Tausende von Computern. Ziel von Nimda waren Internet-Server, wodurch die Internet-Leistung stark verlangsamt wurde und manchmal sogar zum Erliegen kam. |
| Code Red wurde veröffentlicht und startete Denial of Service (DoS)-Angriffe gegen Webserver des Weißen Hauses. Code Red infizierte Computer, indem er eine Sicherheitslücke in Windows NT und 2000 ausnutzte und einen Pufferüberlauf verursachte. | |
| Der Virus Klez wurde Ende 2001 auf den Markt gebracht und infizierte Computer durch E-Mails und Spoofing, indem er die Empfänger glauben ließ, die E-Mails kämen von Freunden oder Verwandten. Klez war in der Lage, Antivirenprogramme zu deaktivieren und Computerdateien zu manipulieren, wodurch die Computer unbrauchbar wurden. | |
| 2003 | Der Blaster Worm, der auch als Lovsan, Lovesan und MSBlast bezeichnet wird, wurde im August 2003 veröffentlicht und infizierte Millionen von Computern. Er startete zahlreiche Denial of Service (DoS)-Attacken gegen Microsoft-Server, darunter windowsupdate.com. Es wurden mehrere Varianten des Blaster-Wurms erstellt, darunter die Variante B, die von Jeffrey Parson erstellt wurde, der im März 2004 verhaftet wurde. |
| 2004 | Netsky wurde von Sven Jaschan erstellt und im Februar 2004 veröffentlicht. Über E-Mail und Windows-Netzwerke infizierte er viele tausend Computer. Durch Netsky wurde ein hohes Maß an Internet-Traffic verursacht, was zu Denial-of-Service-Angriffen führte. Bis zum Juni 2004 wurden etwa 29 Varianten von Netsky entwickelt, und Netsky und seine Varianten machten zusammen fast 25 % aller Viren im Internet aus. |
| Der MyDoom-Wurm wurde am 1. Februar 2004 veröffentlicht und verbreitete sich über E-Mail und Peer-to-Peer-Netzwerke auf Tausende von Computern. MyDoom startete zahlreiche Denial of Service (DoS)-Attacken, schaltete sich aber nach 11 Tagen selbst ab. | |
| Der Sasser-Wurm wurde von Sven Jaschan entwickelt und im April 2004 veröffentlicht. Sasser infizierte Computer, indem er eine Sicherheitslücke in einer Komponente von Microsoft Windows namens LSASS ausnutzte. Sasser modifizierte Teile des Betriebssystems und erschwerte es den Benutzern, ihre Computer herunterzufahren. Der von Sasser verursachte Schaden richtete auf dem kommerziellen Markt erhebliche Schäden an und veranlasste beispielsweise Delta Air Lines, mehrere Flüge zu streichen. | |
| 2006 | Der Leap-A-Virus, auch bekannt als Oompa-A, infizierte Mac-Computer. Leap-A infizierte Computer über das Messaging-Programm iChat, richtete aber keinen großen Schaden an. Er wurde geschaffen, um zu zeigen, dass Mac-Computer von Viren infiziert werden können. |
| 2007 | Der Storm Worm, der auch als Peacomm und Nuwar bezeichnet wird, infizierte bis zu 10 Millionen Computer, und Links zum Herunterladen des Virus wurden in über 200 Millionen E-Mails gefunden. Die infizierten Computer wurden Teil eines Botnetzes und schlossen sich mit etwa 30 anderen Computern zusammen, um das Botnetz zu bilden. Der Storm Worm wurde erstmals am 17. Januar 2007 entdeckt und machte bis zum 22. Januar 2007 8 % aller Vireninfektionen weltweit aus. |
| 2008 | Conficker ist ein Wurm, der im November 2008 veröffentlicht wurde und Computer infizierte, um ein Botnet zu bilden. Conficker verbreitete sich, indem er eine Schwachstelle im Windows-Betriebssystem ausnutzte, und infizierte Millionen von Computern in Unternehmen, Behörden und Privathaushalten. |
| 2009 | W32.Dozer folgt auf eine Reihe von Cyberangriffen in den Vereinigten Staaten und Südkorea. Der Daprosy-Wurm stiehlt Passwörter für Online-Spiele. Er stiehlt Passwörter für Internet-Cafés und fängt alle Tastenanschläge ab. Es handelt sich um einen sehr gefährlichen Wurm, da er Business-to-Business-Systeme angreift. |
| 2010 | Ein Windows-Trojaner namens Stuxnet war der erste Wurm, der SCADA-Systeme angriff. Der Kenzero-Virus verbreitet sich online und stiehlt den Browserverlauf von Peer-to-Peer-Websites. |
| 2011 | SpyEye und ZeuS haben sich zu einer neuen Methode zusammengeschlossen, mit der Mobiltelefone angegriffen werden, um an Bankdaten zu gelangen. Anti-Spyware 2011 ist ein trojanisches Pferd, das sich als Anti-Spyware-Programm ausgibt. Es greift neuere Windows-Versionen wie Vista und XP an. Er blockiert den Internetzugang für Viren-Updates und schaltet die Sicherheit von Antivirenprogrammen vollständig aus. |
| 2013 | Cryptolocker: Als eines von vielen frühen Ransomware-Programmen hatte Cryptolocker weltweit erhebliche Auswirkungen und trug dazu bei, die Ära der Ransomware zu begründen. |
| 2014 | Backoff: Malware, die darauf abzielt, POS-Systeme (Point-of-Sale) zu kompromittieren, um Kreditkartendaten zu stehlen. |
| 2016 | Cerber: Einer der Schwergewichte im Bereich Ransomware. Es ist auch eine der am weitesten verbreiteten Krypto-Malware-Bedrohungen. Zu einem bestimmten Zeitpunkt fand Microsoft mehr Unternehmens-PCs, die mit Cerber infiziert waren, als jede andere Ransomware-Familie. |
| 2017 | WannaCry-Ransomware: Die WannaCry Ransomware nutzte eine Schwachstelle aus, die zuerst von der National Security Agency aufgedeckt wurde, und zwang große Computersysteme in Russland, China, Großbritannien und den USA in die Knie, sperrte Menschen von ihren Daten aus und forderte sie auf, ein Lösegeld zu zahlen oder alles zu verlieren. Der Virus betraf mindestens 150 Länder, darunter Krankenhäuser, Banken, Telekommunikationsunternehmen, Lagerhäuser und viele andere Branchen |
