Elk Cloner

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Elk Cloner
Name Elk Cloner
Bekannt seit 1982
Erster Fundort USA
Virustyp Bootsektorvirus
Autoren Rich Skrenta
Dateigröße 256 Byte
Wirtsdateien Bootsektoren
Polymorph nein
Stealth nein
Speicherresident ja
System Apple II mit Apple-DOS
Programmiersprache 6502-Assembler
Info Erstes bekannter
In-the-wild-Computervirus

Elk Cloner ist ein Bootsektorvirus und gilt als das erste bekannte Computervirus überhaupt.[1] Zuvor waren Computerviren ausschließlich experimentell und gerieten nicht in freie Wildbahn.[2]

Das Virus wurde um 1982 von dem damals 15-jährigen US-amerikanischen Schüler Rich Skrenta für den Apple II geschrieben, der damit praktisch als Erfinder der Computerviren in die Geschichte der Informatik einging.[3][4]

Elk Cloner erreichte nicht nur in Fachkreisen große Bekanntheit, sondern wurde auch in der Öffentlichkeit thematisiert. Beispielsweise wurde im Time-Magazin über das Virus berichtet.[5] Verglichen mit anderen Computerviren der 1980er Jahre war es aber nicht sehr verbreitet.


Funktion[Bearbeiten | Quelltext bearbeiten]

Infektion[Bearbeiten | Quelltext bearbeiten]

Das Virus war ein Bootsektorvirus und infizierte ausschließlich 3,3"-Disketten. Wenn der Computer von einer infizierten Diskette gestartet wurde, schrieb sich das Virus resident in den Systemspeicher. Wurde dann eine noch nicht infizierte Disketten in das Laufwerk eingeschoben, speicherte sich das Virus im Bootsektor ab, um sich weiter zu verbreiten.[6][7][8] Um zu überprüfen, ob eine Diskette bereits infiziert ist, verwendet Elk Cloner ein Signaturbyte.

Schreibgeschützte Disketten konnten nicht infiziert werden.

Payload[Bearbeiten | Quelltext bearbeiten]

Bei jeder 50. Diskette, die ins Laufwerk des Apple II geschoben wird, erscheint folgender Text:[9]

Rekonstruktion des von Elk Cloner angezeigten Textes.
Elk Cloner:  The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes, it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!
Übersetzung: Elk Cloner: Das Programm mit einer Persönlichkeit. Es wird auf alle deine Disketten gelangen. Es wird deine Chips infiltrieren. Ja, es ist Cloner! Es wird wie Klebstoff an Dir pappen. Es wird auch den Arbeitsspeicher modifizieren. Schick den Cloner!

Der Computer musste zur Weiternutzung neu gestartet werden. Ansonsten wurde nichts beschädigt, nur Apple-DOS-Disketten, welche nicht auf dem Standardimage beruhten, wurden überschrieben.

Situation 1982[Bearbeiten | Quelltext bearbeiten]

Assembler-Quellcode von Elk Cloner

Abgesehen vom Vorfall mit Creeper und Reaper im Arpanet 1971/72 wurden Programme mit wurm- oder virenartigem Verhalten zuvor nicht als Malware im eigentlichen Sinn genutzt. Sich selbst verbreitende Dateien und Programmcodes verwendete man nur kontrolliert, um Updates und Patches innerhalb eines Netzwerkes zu verteilen.[10]

Elk Cloner war das erste bekannte Computervirus in freiem Umlauf, und hatte bei der Verbreitung dementsprechend leichtes Spiel. Die Apple-Besitzer waren sich des potenziellen Problems einer Virusinfektion noch überhaupt nicht bewusst. Virenscanner oder anderer Schutz vor Malware existierte nicht.[5] Austausch von Disketten mit Programmen war in Szene-Kreisen aber bereits üblich.

Das Virus konnte später mit dem Programm MASTER CREATE von Apple entfernt werden. Weitere Antivirensoftware folgte. Dabei entfernte man meistens absichtlich die Signatur des Virus nicht. So war die Diskette effektiv gegen einen Neubefall mit Elk Cloner geschützt. Viele Anwender schrieben die Signatur auch präventiv auf ihre Disketten um diese quasi zu impfen.


“It was a practical joke combined with a hack.”

„In der Praxis war es ein Scherz, kombiniert mit einem Hack.“

Rich Skrenta, Januar 2007[11]


Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. https://www.welt.de/wirtschaft/webwelt/article1036017/Wie-ein-Apple-Besitzer-den-Virus-erfand.html
  2. https://www.mopo.de/rich-skrenta-der-erste-computervirus-19957404
  3. https://www.t-online.de/finanzen/news/unternehmen-verbraucher/id_47711982/si_0/fiese-computerviren.html
  4. https://priceonomics.com/who-invented-the-computer-virus Priceonomics.com
  5. a b https://www.spiegel.de/netzwelt/tech/25-jahre-computerviren-der-apfel-fresser-a-494306.html
  6. https://blog.internet-halunken.de/halunken-news/die-schlimmsten-viren-und-malware-der-welt
  7. https://www.kotzendes-einhorn.de/blog/2013-11/eine-kurze-geschichte-der-computerviren/
  8. https://www.telespiegel.de/news/07/2009-elk-cloner-virus
  9. http://www.skrenta.com/cloner
  10. https://www.derstandard.at/story/2962223/25-jahre-computervirus-ein-unruehmlicher-geburtstag DerStandard.at
  11. http://www.skrenta.com/2007/01/the_joy_of_the_hack.html

Weblinks[Bearbeiten | Quelltext bearbeiten]