Herbstlaub (Computervirus)

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Screenshot

Herbstlaub ist der Name eines Computervirus, das erstmals 1987[1] an der Universität Konstanz entdeckt wurde. Es war in der ursprünglichen Version genau 1704 Bytes groß und befiel nur .COM-Dateien.[2] Das Virus ließ Buchstaben in unregelmäßigen Abständen vom Bildschirm auf die unterste Zeile fallen, der Computer wurde dadurch mehr oder weniger unbenutzbar. Man musste den Rechner neu starten, dadurch gingen Daten verloren. Herbstlaub war eines der letzten Viren, die ohne direkten Schadcode programmiert wurden; es wurde noch als Scherzprogramm angesehen, obwohl es bereits beachtlichen Schaden anrichtete. Herbstlaub verbreitete sich über infizierte Disketten, was eine Bekämpfung relativ einfach machte. Wurde der Rechner über die Festplatte gestartet, war das Virus nicht aktiv. Deshalb hielten sich die Schäden auch in Grenzen.

Besonderheiten[Bearbeiten | Quelltext bearbeiten]

Der Virus war im Ostblock relativ wenig verbreitet, was zur Folge hatte, dass Spekulationen davon ausgehen, es handle sich um Schadcode, der im Kalten Krieg vom Osten aus verbreitet wurde. Ein wahrscheinlich bulgarischer Programmierer mit dem Pseudonym Dark Avenger programmierte unmittelbar nach Herbstlaub zahlreiche ebenfalls speicherresidente Viren, die aber im Gegensatz zum Herbstlaub auch .EXE-Dateien befielen.[3][4] Dark Avenger galt damals als der prominenteste und einfallsreichste Virenproduzent.[5]

Herbstlaub gilt heute als erstes speicherresidentes Virus sowie als erstes Virus, das sich selbst verschlüsseln konnte.[6] Damit begründete es die zweite Generation der Computerviren. Der Verschlüsselungscode ist sehr kurz und wurde in der Vergangenheit oft für Lehrzwecke benutzt:

xor [si],si
xor [si],sp
inc si
dec sp

Aliasnamen[Bearbeiten | Quelltext bearbeiten]

Das Virus Herbstlaub war auch unter folgenden Namen bekannt:[7]

  • Cascade
  • Colani (leicht abgeänderte Erscheinungsform, gleicher Schadcode)
  • 1701
  • 1704
  • Blackjack

Fußnoten[Bearbeiten | Quelltext bearbeiten]

  1. IT-Sicherheit lässt sich dem Anwender spielend leicht vermitteln auf security-insider.de
  2. Informationen der Uni Hamburg über Herbstlaub (engl.)
  3. Heise.de am 30. Aug. 2001: Sie lieben uns.txt.vbs (Memento vom 4. Juni 2011 im Internet Archive)
  4. F-Secure: Beschreibung des Dark Avenger (engl.)
  5. Viruslist.com: Virus Enzyklopädie / Die Geschichte der Schadprogramme / 1990 von Kaspersky lab
  6. Viruslist.com: Virus Enzyklopädie / Die Geschichte der Schadprogramme / 1987 von Kaspersky lab
  7. Der Spiegel 44/1992: Rächer im Datennetz

Weblinks[Bearbeiten | Quelltext bearbeiten]