Abo
  • Services:
Anzeige
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Ein interaktiver Computervirus

Die Disketten versprachen eine interaktive Datenbank mit Informationen über die damals noch wenig erforschte Immunschwächekrankheit. Nutzer sollten Auskunft über Risikofaktoren, Ansteckung und Behandlungsmöglichkeiten erhalten. Als Herausgeber war die "PC Cyborg Corporation" angegeben. Kostenlos sollten die Informationen allerdings nicht sein.

Nutzer sollten eine Lizenzvereinbarung unterschreiben, außerdem wurde eine Gebühr zwischen 189 und 378 US-Dollar fällig. Rund 5 Prozent der Empfänger ignorierten die Details der Lizenzbedingungen, wie es viele Menschen tun, und installierten das Programm einfach. Ein großer Fehler, den nun begann der Erpressungstrojaner, ihre Systeme zu verschlüsseln.

Anzeige

Infektionen in mehr als 90 Ländern

Die Diskette enthielt zwei separate Programme: Install.exe und Aids.exe, beide wurden in Quickbasic 3.0 entwickelt. Der Trojaner ersetzte die System-Konfigurationsdatei Autoexec.bat, die die wesentlichen Prozesse für den Systemstart abwickelt.

Der Schadcode wurde nicht sofort aktiviert, erst nach 90 Bootvorgängen setzte der Prozess der Verschlüsselung ein. Die Ransomware versteckte die Verzeichnisbäume vor dem Nutzer, außerdem wurden die Dateinamen verschlüsselt. Der Inhalt der Dateien selbst wurde nicht verändert.

Der Trojaner verarbeitete nur Dateien, die mit einer im Quellcode abgelegten Liste von Dateiendungen übereinstimmten. Dann begann er damit, die Namen aller Dateien Bit für Bit zu verschlüsseln und sie mit den Attributen schreibgeschützt und versteckt wieder auf der Festplatte abzulegen. Moderne Ransomware verhält sich in vielen Belangen ähnlich, verschlüsselt aber meist nicht nur Dateinamen, sondern die komplette Datei.

Nach abgeschlossener Verschlüsselung der Dateinamen erschien auf dem Bildschirm eine Warnung, dass der Computer nicht mehr genutzt werden dürfe, bis die Lizenzgebühr gezahlt worden sei. Außerdem wurden an verbundene Drucker Anweisungen geschickt, wohin und wie die geforderte Summe bezahlt werden sollte. Grundsätzlich unterscheiden sich die meisten Erpresserbotschaften heutiger Ransomware davon kaum. Aber die Bezahlung war im Jahr 1989 noch etwas komplizierter.

 Die erste Ransomware: Der Virus des wunderlichen Dr. PoppZahlungen bitte per Post nach Panama 

eye home zur Startseite
drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?



Anzeige

Stellenmarkt
  1. Dataport, Altenholz, Kiel
  2. Landesbetrieb IT.Niedersachsen, Hildesheim
  3. SICK AG, Waldkirch bei Freiburg im Breisgau
  4. J. Schmalz GmbH, Glatten bei Freudenstadt


Anzeige
Top-Angebote
  1. 124,90€ + 5,99€ Versand (Vergleichspreis 137€)
  2. 14,99€ + 2,99€ Versand (Vergleichspreis 20,48€)

Folgen Sie uns
       


  1. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  2. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  3. Spark

    DJI-Minicopter stürzt ab

  4. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish

  5. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  6. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  7. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  8. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  9. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert

  10. Terrorismusbekämpfung

    Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Quantengatter: Die Bauteile des Quantencomputers
Quantengatter
Die Bauteile des Quantencomputers
  1. Anwendungen für Quantencomputer Der Spuk in Ihrem Computer
  2. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  3. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. Re: UK hat keine echten Autobauer mehr

    /mecki78 | 18:22

  2. Re: Das ist doch Dummenverar....

    x2k | 18:22

  3. Re: Fake News vs. Satire

    violator | 18:22

  4. Re: Das stimmt für irdische Anwendung

    Netzweltler | 18:20

  5. Re: Vertragsbruch !!! Sofort Kündigen

    Behemoth89 | 18:19


  1. 17:26

  2. 16:53

  3. 16:22

  4. 14:53

  5. 14:15

  6. 14:00

  7. 13:51

  8. 13:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel