Zurück in den düsteren Zeiten waren die meisten Virenschreiber Leute, die einfach nur das System testen und an die Grenzen gehen wollten. Sie freuten sich, einen Weg zu finden, ihren Code an Stellen einzufügen, wo andere ihn nicht finden konnten, und veranstalteten auf verschiedenen Konferenzen Wettbewerbe, um zu sehen, wer was am schnellsten tun konnte.

Ein weiterer häufiger Grund für das Schreiben von Viren war die „Bestrafung“ von Benutzern für ein vermeintliches Fehlverhalten. Der Brain-Virus zum Beispiel wurde angeblich geschrieben, um Benutzer illegaler Softwarekopien (Softwarepiraten) zu bestrafen. Die Benutzer konnten sich legitimieren, indem sie Brain Computer Services um Hilfe baten.

Der frühe Virenschreiber Dark Avenger drückte es in einem Interview mit Sarah Gordon so aus:

Die unschuldigen Benutzer wären viel weniger betroffen, wenn sie die gesamte Software, die sie benutzen, kaufen würden (und zwar von einem autorisierten Händler) und wenn sie sie so benutzen würden, wie es ihnen die Lizenzvereinbarung erlaubt. Wenn jemand statt zu arbeiten den ganzen Tag lang raubkopierte Computerspiele spielt, dann ist es ziemlich wahrscheinlich, dass er sich irgendwann einen Virus einfängt. … Außerdem würden sich Viren viel weniger verbreiten, wenn die ‚unschuldigen Benutzer‘ keine Software stehlen würden und wenn sie ein bisschen mehr am Arbeitsplatz arbeiten würden, anstatt Spiele zu spielen.

Mit dem Aufkommen von Virenschreibsätzen kamen mehr Leute ins Spiel. Es handelte sich dabei größtenteils um gelangweilte Menschen, die zu viel Zeit hatten und beschlossen, diese damit zu verbringen, Viren zu erstellen und zu verbreiten, einfach nur so zum Spaß. Viele dieser Leute konnten nicht wirklich einen Virus programmieren, selbst wenn sie es mussten; sie benutzten einfach die Kits, gaben verschiedene Parameter ein und schickten dann, was auch immer dabei herauskam, in der Hoffnung, dass ihr Name („handle“ eigentlich – der wahre Name einer Person auf einem Virus bereitete ihnen große Probleme) irgendwo erwähnt wurde.

Diese Art von Aktivität weitete sich aus, als die Welt der Viren, Würmer und Trojaner expandierte und Skript-Würmer üblich wurden. Der Begriff „Skript-Kiddie“ wurde in dieser Zeit geprägt, um jemanden zu bezeichnen, der einfach einen vorhandenen Skript-Wurm nahm, einen kleinen Teil davon veränderte und diesen dann als „neuen“ Wurm veröffentlichte.

Als Spyware und Adware auftauchten, begannen sich die Motive zu ändern. Zuerst kamen Botnets auf, Netzwerke von Würmern/Viren oder Trojanern, die auf einem System sitzen und auf einen zentralen Befehl warten, um etwas zu tun, vielleicht das System oder die Systeme, auf denen sie installiert sind, zum Absturz zu bringen. Dann entwickelten sich die Botnets weiter; oder zumindest entwickelte sich ihr Zweck. Die Ersteller der Botnets erkannten, dass sie die Botnets nutzen konnten, um die infizierten Computer zum Versand von Spam zu veranlassen. Da Spammer für das Versenden von Spam bezahlen würden, kam auch Geld ins Spiel. Die Botnets versendeten Nachrichten auf der Grundlage der auf den Computern der infizierten Benutzer gespeicherten Adresslisten, so dass die Spammer eine automatische Quelle für gültige E-Mail-Adressen hatten und eine Möglichkeit, schwarze Listen zu umgehen, da sie die Absenderadresse des infizierten Benutzers in der E-Mail angeben konnten und der Empfänger diesen Benutzer möglicherweise auf eine Whitelist gesetzt hatte. So bekamen die Spammer, was sie wollten, und die Botnet-Ersteller wurden bezahlt.

Als jedoch Geld ins Spiel kam, stieg auch die Kriminalität. Trojaner wurden entwickelt, um Benutzer schnell zu infizieren, und dann mit der Spam verschickt, so dass die neuen Benutzer nicht nur Spam erhielten, sondern auch mit dem Trojaner infiziert wurden, wenn sie darauf reagierten. Skripte und Sicherheitslücken in Windows/Internet Explorer machten es noch einfacher, diese Form von Malware an andere zu senden und diese zu infizieren, die ihr Computersystem möglicherweise nicht kürzlich aktualisiert haben. Der Einsatz von Social Engineering, um diese Nachrichten „echt“ erscheinen zu lassen, erhöhte die Klickraten.

Auch die versandte Malware entwickelte sich weiter. Neuere Malware tendiert dazu, Informationen von Systemen zu sammeln, anstatt sie zum Absturz zu bringen oder Daten zu zerstören. Diese gestohlenen Daten wurden für die Kriminellen noch wertvoller als die Tatsache, dass die Spam-Mails durchkamen. Der Identitätsdiebstahl auf der Grundlage der gestohlenen Informationen nahm zu, als die Angriffe gezielter wurden.

Ein Teil dieser Malware ist auf bestimmte Banken in bestimmten Ländern ausgerichtet und sieht ziemlich professionell aus. Und es geht nicht nur um Identitätsdiebstahl für Bankzwecke; einige Schadprogramme zielen auf Massively Multiplayer Online Games ab. Warum gerade auf Spiele? Weil man, sobald man die Anmeldedaten einer Person in einem solchen Spiel gestohlen hat, vorgeben kann, diese Person zu sein und virtuelle Gegenstände an andere Spieler zu verkaufen. Die Spiele sind inzwischen so beliebt, dass virtuelle Gegenstände zu hohen Preisen gehandelt werden (eine virtuelle Raumstation wurde für 100.000 Dollar verkauft, wenn Sie das glauben können). Natürlich wird die Person, die den Kauf tätigt, betrogen, und die Person, deren Anmeldedaten gestohlen wurden, bekommt die Schuld dafür. Der Kriminelle geht derweil mit dem Geld davon.

Die Installation von Rootkits zur Datensammlung ist eine der neueren Bedrohungen und verspricht, die Einnahmen der kriminellen Gruppen, die hinter einigen der neuesten Angriffe stehen, zu erhöhen.

Peer-to-Peer-Netzwerke sind ebenfalls ein Ziel, da sie den Austausch großer Datenmengen ermöglichen. Kriminelle müssen dies effizient und anonym tun, und genau das tun P2P-Netzwerke.

Zusammenfassung

• Die erste Malware stammte von Leuten, die im Grunde genommen mit dem vorhandenen System an die Grenzen gehen wollten.
• Spätere Malware stammte von so genannten Script-Kiddies, die die Arbeit anderer Leute ausnutzten, um den Cyberspace mit ihren Kreationen zu überschwemmen.
• Botnets wurden geschaffen, und ihr Potenzial, Geld zu beschaffen, brachte andere Elemente ins Malware-Spiel.
• Schließlich begannen kriminelle Gruppen, Malware zu generieren, um mehr Geld für ihre Aktivitäten zu verdienen, und es ist zu erwarten, dass sie dies auch weiterhin tun werden, um Informationen zu verschieben.

Einführung in Viren
Gibt es gute Viren?	Hardware-Bedrohungen

Kommentare zum Originalbeitrag:

David Siefker
Sagte dies am 17.12.2010 um 12:50 Uhr
Wie jeder andere bin auch ich schon einmal Opfer von Computerviren geworden. Sie sind im geringsten ärgerlich und im schlimmsten Fall zerstörerisch. Ich persönlich würde gerne mit jedem, der Computerviren für welche Zwecke auch immer schreibt, 10 Minuten allein in einem verschlossenen Raum verbringen. Ich habe oft gesagt, dass es für Leute, die Computerviren schreiben, einen besonderen Platz in der Hölle geben sollte. Ich weiß, das ist hart, aber ich habe nichts übrig für diese Persönlichkeiten, die sich einen Spaß daraus machen, anderen Menschen und ihren Unternehmen zu schaden.
#4
John
Said this on 2011-05-05 At 11:50 pm
In reply to #1
10 minutes is not enough! Bei all dem S***, den wir heute haben, fällt den Kindern nichts Besseres ein, was sie tun könnten? Was für ein Haufen von SCHWACHSEN. Hey Nerds…kommt raus in die reale Welt der Arbeit, der Kindererziehung, des Krieges und einfach nur des Lesens der Nachrichten. Wenn ihr nicht genug Zoloft bekommen habt, versucht zu trainieren. Was für ein schreckliches Leben muss ein Mensch führen, dass es ihm Spaß macht, technische Probleme für andere Menschen zu schaffen. Was passiert, wenn ich, mein Kind oder jemand anderes versucht, einen ehrlichen Arbeitstag zu absolvieren? Dann bin ich hinter Ihnen her! Nicht als Einzelperson, sondern als Gesetz. Ich entschuldige mich für die Bemerkung über den Krieg vorhin. Das wäre eine Beleidigung für echte Soldaten, die tatsächlich Stolz und Kraft haben, um die Menschen zu verteidigen, die sich hinter Taktiken verstecken, die anderen Amerikanern schaden. Warum sollte jemand einen Virus schreiben? Als ich das letzte Mal nachgesehen habe, konnte man Fußball spielen, gutes Essen essen, am Computer arbeiten, Bücher lesen, nett zu anderen sein und Freunde finden. Ich bin auf der Suche nach der Person, die sagt: „Ich schreibe Computerviren, weil ich mich dann gut fühle, weil meine Mama das nicht konnte“.
#2
Sulaiman
Sagte dies am 2011-01-06 um 09:27 Uhr
Manchmal denke ich, wenn es keine Viren gibt. Wie sollen die Besitzer von Antivirenprogrammen Geld haben? 🙂

#3
David
Sagte dies am 2011-01-29 Um 08:44 Uhr
Es ist eine Schande, dass die Leute, die diese Viren schreiben, ihre Intelligenz nicht dazu nutzen, die Qualität des Internets zu verbessern, anstatt zu versuchen, es für alle anderen zu ruinieren. Was für eine Verschwendung von Talent.