Abo
  • Services:
Anzeige
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Ein interaktiver Computervirus

Die Disketten versprachen eine interaktive Datenbank mit Informationen über die damals noch wenig erforschte Immunschwächekrankheit. Nutzer sollten Auskunft über Risikofaktoren, Ansteckung und Behandlungsmöglichkeiten erhalten. Als Herausgeber war die "PC Cyborg Corporation" angegeben. Kostenlos sollten die Informationen allerdings nicht sein.

Nutzer sollten eine Lizenzvereinbarung unterschreiben, außerdem wurde eine Gebühr zwischen 189 und 378 US-Dollar fällig. Rund 5 Prozent der Empfänger ignorierten die Details der Lizenzbedingungen, wie es viele Menschen tun, und installierten das Programm einfach. Ein großer Fehler, den nun begann der Erpressungstrojaner, ihre Systeme zu verschlüsseln.

Anzeige

Infektionen in mehr als 90 Ländern

Die Diskette enthielt zwei separate Programme: Install.exe und Aids.exe, beide wurden in Quickbasic 3.0 entwickelt. Der Trojaner ersetzte die System-Konfigurationsdatei Autoexec.bat, die die wesentlichen Prozesse für den Systemstart abwickelt.

Der Schadcode wurde nicht sofort aktiviert, erst nach 90 Bootvorgängen setzte der Prozess der Verschlüsselung ein. Die Ransomware versteckte die Verzeichnisbäume vor dem Nutzer, außerdem wurden die Dateinamen verschlüsselt. Der Inhalt der Dateien selbst wurde nicht verändert.

Der Trojaner verarbeitete nur Dateien, die mit einer im Quellcode abgelegten Liste von Dateiendungen übereinstimmten. Dann begann er damit, die Namen aller Dateien Bit für Bit zu verschlüsseln und sie mit den Attributen schreibgeschützt und versteckt wieder auf der Festplatte abzulegen. Moderne Ransomware verhält sich in vielen Belangen ähnlich, verschlüsselt aber meist nicht nur Dateinamen, sondern die komplette Datei.

Nach abgeschlossener Verschlüsselung der Dateinamen erschien auf dem Bildschirm eine Warnung, dass der Computer nicht mehr genutzt werden dürfe, bis die Lizenzgebühr gezahlt worden sei. Außerdem wurden an verbundene Drucker Anweisungen geschickt, wohin und wie die geforderte Summe bezahlt werden sollte. Grundsätzlich unterscheiden sich die meisten Erpresserbotschaften heutiger Ransomware davon kaum. Aber die Bezahlung war im Jahr 1989 noch etwas komplizierter.

 Die erste Ransomware: Der Virus des wunderlichen Dr. PoppZahlungen bitte per Post nach Panama 

eye home zur Startseite
drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?



Anzeige

Stellenmarkt
  1. Schwarz Zentrale Dienste KG, Neckarsulm
  2. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main
  3. Comline AG, Dortmund
  4. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart


Anzeige
Spiele-Angebote
  1. 9,99€
  2. 1,49€
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  2. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht
  3. Deutsche Telekom Narrowband-IoT-Servicepakete ab 200 Euro

  1. Re: wie kommt ihr darauf, dass QI bei anderen...

    AnDieLatte | 00:03

  2. Re: Das stimmt imho so nicht, ...

    Schattenwerk | 00:03

  3. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    TrudleR | 23.09. 23:51

  4. Akku. Standbyzeit

    AnDieLatte | 23.09. 23:30

  5. Re: Typich das Veralten der Massen

    AnDieLatte | 23.09. 23:26


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel