Interview mit Virus-Programmierern

"Wir wollten wissen, wo unsere Grenzen sind"

Viren entstehen nicht von selbst. Sie sind das Ergebnis langwieriger und komplizierter Programmierung. Ihre Schöpfer wollen anonym bleiben. Das ST-Magazin machte sich trotzdem auf die Suche nach den Schlüsselfiguren der elektronischen Seuche. Bis nach Schweden führten uns die Recherchen, an deren Ende sich die Hackergruppe »Anti Copyright Association« zum Interview stellte.

ST-Magazin: Welche Erfahrung habt Ihr mit dem Schreiben von Viren auf dem ST?
ACA-Crew: Wir haben zwei verschiedene Viren programmiert. Bisher haben wir aber nur einen davon verbreitet. Es ist unwahrscheinlich, daß wir den zweiten Virus je veröffentlichen. Er ist einfach zu gut.
ST-Magazin: Was macht der zweite Virus?
ACA-Crew: Er vermehrt sich auch auf schreibgeschützten Disketten und installiert sich in der batteriegepufferten Echtzeituhr des ST. Der Virus ist außerordentlich gefährlich.
ST-Magazin: Handelt es sich um einen Bootsektor- oder einen Link-Virus?
ACA-Crew: Beides sind BootsektorViren, aber nur der zweite schreibt sich auf geschätzte Disketten. Der Virus schreibt in einem besonderen Format auf die Diskette, das den Virus praktisch unauffindbar versteckt-. Er funktioniert bei jedem Laufwerk, das wir getestet haben.
ST-Magazin: Infizieren Eure Viren Festplatten?
ACA-Crew: Nein. Wir haben uns mit Festplatten noch nicht weiter beschäftigt.
ST-Magazin: Habt Ihr Euch an bereits veröffentlichten Viren oder Listings in Zeitschriften orientiert?
ACA-Crew: Nein. Die Viren sind vollständig selbstentwickelt.
ST-Magazin: Wie kamt Ihr darauf, einen Virus zu programmieren?
ACA-Crew: Als wir gerade an einem Fraktal-Generator programmierten, hatte ein Freund die Idee. Er wollte wissen, wie gut ein Virus sein kann.
ST-Magazin: Ihr habt das also aus Spaß gemacht?
ACA-Crew: Ja.
ST-Magazin: Wie lang dauerte die Entwicklung des ersten Virus?
ACA-Crew: Zwei Abende. Der Virus löscht nur den Bootsektor. Er vernichtet aber keine Daten auf der Diskette. Nach der Beseitigung des Virus funktionieren alle Programme wieder einwandfrei. Der Virus ist also nicht so schlimm. Für den zweiten Virus haben wir etwa zwei Wochen gebraucht.
ST-Magazin: Woher wißt Ihr über die Programmierung eines Virus Bescheid?
ACA-Crew: Vor längerer Zeit wollten wir mehr Speicherkapazität aus einer Diskette herausholen und beschäftigten uns deshalb mit dem Floppy-Controller des STs. Die Theorie des Controllers bezogen wir aus den Büchern »ST Intern« und »Abacus«. Mit dem Wissen entwickelten wir dann die Viren.
ST-Magazin: Findet Ihr es nicht gemein, wenn Viren wichtige Daten zerstören?
ACA-Crew: Ja. Deshalb haben wir den zweiten Virus nicht verbreitet. Er richtet irreparablen Schaden an. Wir halten so etwas für falsch.
ST-Magazin: Hättet Ihr ein schlechtes Gewissen, diesen Virus in Umlauf zu bringen?
ACA-Crew: Ja, wir glauben schon.
ST-Magazin: Wie viele Leute beschäftigen sich bei Euch mit der Virus-Programmierung?
ACA-Crew: Drei Assembler-Programmierer.
ST-Magazin: Wieso habt Ihr nicht einfach einen Fun-Virus geschrieben, der keinen Schaden anrichtet?
ACA-Crew: Wir wollten wissen, wo unsere Grenzen sind. ST-Magazin. Wie gefährlich kann ein Virus sein?
ACA-Crew: Es kann sehr, sehr gefährlich werden. Was auch immer der Programmierer möchte, läßt sich mit einem Virus verwirklichen. Es ist sehr leicht, einen Virus zu schreiben. Fast jeder kann das tun.
ST-Magazin: Arbeitet Ihr zur Zeit an einem neuen Virus?
ACA-Crew: Nein, wir beschäftigen uns zur Zeit mit anderen Dingen wie der Grafikprogrammierung.
ST-Magazin: Was ist Eurer Meinung nach der beste Schutz gegen Viren?
ACA-Crew: Viren-Killer-Programme, die den Bootsektor prüfen. Sie sind immer noch die beste Waffe gegen Viren.
ST-Magazin: Was macht Ihr außer Programmieren sonst noch?
ACA-Crew: Wir sind alle so um die 20 und leisten zur Zeit unseren Militärdienst ab.
ST-Magazin: Denkt Ihr daran, noch gefährlichere Viren zu schreiben?
ACA-Crew: Wir haben zwar viele Ideen, aber Viren interessieren uns nicht mehr besonders. Der zweite Virus kann schon sehr viel. Er versteckt sich nahezu unauffindbar auf jeder befallenen Diskette. Ein Virenkiller ordnet die Diskette als »gesund« ein. Die Methode geht natürlich nur mit einigen Tricks. Insgesamt haben wir aber kaum mehr Zeit für die Viren-Programrnierung.
ST-Magazin: Hattet Ihr selbst je Probleme mit Viren?
ACA-Crew: Ja, wir waren einmal etwas unachtsam. Unser zweiter Virus hat dann die Daten von ein paar Disketten zerstört. (am)

Wir haben dieses Interview zensiert...
... denn die ACA-Crem uns detailliert, wie ihr höchst gefährlicher Virus arbeitet. Mit eigenen Augen haben wir das Formatieren einer schreibgeschützten Diskette beobachtet. Die potentielle Viren-Gefahr ist ungeheuer groß. Wer anderes behauptet, wägt sich in trügerischer Sicherheit.



Aus: ST-Magazin 09 / 1988, Seite 54

Links

Copyright-Bestimmungen: siehe Über diese Seite