Abo
  • Services:

Ein interaktiver Computervirus

Die Disketten versprachen eine interaktive Datenbank mit Informationen über die damals noch wenig erforschte Immunschwächekrankheit. Nutzer sollten Auskunft über Risikofaktoren, Ansteckung und Behandlungsmöglichkeiten erhalten. Als Herausgeber war die "PC Cyborg Corporation" angegeben. Kostenlos sollten die Informationen allerdings nicht sein.

Stellenmarkt
  1. über duerenhoff GmbH, Berlin
  2. Garz & Fricke GmbH, Hamburg

Nutzer sollten eine Lizenzvereinbarung unterschreiben, außerdem wurde eine Gebühr zwischen 189 und 378 US-Dollar fällig. Rund 5 Prozent der Empfänger ignorierten die Details der Lizenzbedingungen, wie es viele Menschen tun, und installierten das Programm einfach. Ein großer Fehler, den nun begann der Erpressungstrojaner, ihre Systeme zu verschlüsseln.

Infektionen in mehr als 90 Ländern

Die Diskette enthielt zwei separate Programme: Install.exe und Aids.exe, beide wurden in Quickbasic 3.0 entwickelt. Der Trojaner ersetzte die System-Konfigurationsdatei Autoexec.bat, die die wesentlichen Prozesse für den Systemstart abwickelt.

Der Schadcode wurde nicht sofort aktiviert, erst nach 90 Bootvorgängen setzte der Prozess der Verschlüsselung ein. Die Ransomware versteckte die Verzeichnisbäume vor dem Nutzer, außerdem wurden die Dateinamen verschlüsselt. Der Inhalt der Dateien selbst wurde nicht verändert.

Der Trojaner verarbeitete nur Dateien, die mit einer im Quellcode abgelegten Liste von Dateiendungen übereinstimmten. Dann begann er damit, die Namen aller Dateien Bit für Bit zu verschlüsseln und sie mit den Attributen schreibgeschützt und versteckt wieder auf der Festplatte abzulegen. Moderne Ransomware verhält sich in vielen Belangen ähnlich, verschlüsselt aber meist nicht nur Dateinamen, sondern die komplette Datei.

Nach abgeschlossener Verschlüsselung der Dateinamen erschien auf dem Bildschirm eine Warnung, dass der Computer nicht mehr genutzt werden dürfe, bis die Lizenzgebühr gezahlt worden sei. Außerdem wurden an verbundene Drucker Anweisungen geschickt, wohin und wie die geforderte Summe bezahlt werden sollte. Grundsätzlich unterscheiden sich die meisten Erpresserbotschaften heutiger Ransomware davon kaum. Aber die Bezahlung war im Jahr 1989 noch etwas komplizierter.

 Die erste Ransomware: Der Virus des wunderlichen Dr. PoppZahlungen bitte per Post nach Panama 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Anzeige
Spiele-Angebote
  1. 23,49€
  2. 39,99€
  3. 19,99€
  4. 4,95€

drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?


Folgen Sie uns
       


Lenovo Ideapad 720S - Test (AMD vs. Intel)

Wir vergleichen Lenovos Ideapad 720S mit AMDs Ryzen 7 und Intels Core i5.

Lenovo Ideapad 720S - Test (AMD vs. Intel) Video aufrufen
NUC8i7HVK (Hades Canyon) im Test: Intels Monster-Mini mit Radeon-Grafikeinheit
NUC8i7HVK (Hades Canyon) im Test
Intels Monster-Mini mit Radeon-Grafikeinheit

Unter dem leuchtenden Schädel steckt der bisher schnellste NUC: Der buchgroße Hades Canyon kombiniert einen Intel-Quadcore mit AMDs Vega-GPU und strotzt förmlich vor Anschlüssen. Obendrein ist er recht leise und eignet sich für VR - selten hat uns ein System so gut gefallen.
Ein Test von Marc Sauter und Sebastian Grüner

  1. NUC7CJYS und NUC7PJYH Intel bringt Atom-betriebene Mini-PCs
  2. NUC8 Intels Mini-PC hat mächtig viel Leistung
  3. Hades Canyon Intel bringt NUC mit dedizierter GPU

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Adblock Plus: Bundesgerichtshof erlaubt Einsatz von Werbeblockern
Adblock Plus
Bundesgerichtshof erlaubt Einsatz von Werbeblockern

Der Bundesgerichtshof hat im Streit um die Nutzung von Werbeblockern entschieden: Eyeo verstößt mit Adblock Plus gegen keine Gesetze. Axel Springer hat nach dem Urteil angekündigt, Verfassungsbeschwerde einreichen zu wollen.

  1. Urheberrecht Easylist muss Anti-Adblocker-Domain entfernen

    •  /