Malware der 1990er Jahre: Michelangelo und Melissa Computervirus

Auf den Antimalware Day und auch auf den noch bevorstehenden International Security Day Bezug nehmend, möchten wir heute zwei Computerviren vorstellen, welche in den 1990er Jahren aktiv waren.

Michelangelo Computervirus

Das Michelangelo Virus wurde das erste Mal im Februar 1991 entdeckt. Damals kompromittierte es DOS-Systeme, genauer gesagt, den Master Boot Record der Festplatte und den Boot Sector von Disketten.

Die Besonderheit des in Assembler geschriebenen Virus bestand darin, dass es bis zum 6. März desselben Jahres inaktiv blieb, ein Datum, das zufällig mit dem Geburtstag des Renaissance-Künstlers Michelangelo di Lodovico Buonarroti Simoni zusammenfiel. Deshalb entschieden sich Malware-Forscher dazu, den Computervirus Michelangelo zu taufen.

Sobald ein Computer mit Michelangelo kompromittiert wurde, erwachte die Payload aus dem Ruhezustand und überschrieb alle Daten auf der Festplatte mit willkürlichen Zeichen. Eine Wiederherstellung von Informationen war praktisch unmöglich. Allerdings geschah das nur, wenn der Computer eben an diesem besagten 6. März des Jahres angeschaltet wurde – ansonsten blieben die Daten intakt.

Michelangelo war eine Variante des Stoned-Virus. Allerdings ist nicht genau bekannt, woher das Computervirus stammt. Einige spekulieren, dass es in Australien oder Neuseeland entstanden sein könnte. Andere vermuten den Ursprung in Schweden, Dänemark oder Holland.

Schätzungen zufolge gelang es damals, mehr als fünf Millionen Computer zu kompromittieren. In den Medien sorgte das Michelangelo Computervirus für eine aufregende Berichterstattung. In einem Artikel aus dem Jahr 1992 der Los Angeles Times heißt es, dass der Computervirus Michelangelo ein kleines Architektur- und Ingenieurbüro in Japan kompromittierte. Die verloren gegangenen Daten führten zu einem wirtschaftlichen Verlust zwischen 20.000 und 30.000 US-Dollar.

Melissa Computervirus

Das Melissa Computervirus begann sich 26. März 1999 per E-Mail zu verbreiten – kein Virus vorher benutzte die elektronische Post. Rapide wuchs das Computervirus zu dem sich am schnellsten verbreitenden elektronischen Virus aller Zeiten heran.

Das Melissa Computervirus grassierte auf perfide Weise. Die schädliche E-Mail hatte den Absender eines Freundes oder eines Bekannten – im Betreff: „Wichtige Nachricht!“. Im Anhang verbarg sich dann ein Dokument namens list.doc. Zum Kreis anvisierter Nutzer gehörten hauptsächlich Microsoft Word User mit den Betriebssystemen Windows 96, 98, NT sowie Macintosh.

Das Computervirus wurde dazu geschaffen, E-Mails an die 50 ersten Kontakte aus dem Adressbuch zu senden – allerdings gelang das nur, wenn man Microsoft Outlook für die Verwaltung von E-Mails einsetzte. Jeder kompromittierte Computer konnte auf diese Weise bis zu 50 andere infizieren und so weiter. Wurde das Computervirus erst einmal aktiviert, modifizierte es Dokumente des Users durch Hinzufügen von Kommentaren aus der beliebten Fernsehserie Die Simpsons. Außerdem konnte auf vertrauliche Informationen zugegriffen und diese versendet werden, ohne dass jemand das Virus enttarnte.

In den USA nimmt man an, dass die durch Melissa verursachten Schäden mehr als 80 Millionen US-Dollar betragen. Der Amerikaner Dave L. Smith musste sich für die Entwicklung des Melissa-Computervirus schuldig bekennen und verbüßte daraufhin 20 Monate in Haft. Außerdem hatte er eine Geldstrafe von 5000 US-Dollar abzubezahlen.