Abo
  • Services:
Anzeige
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Ein interaktiver Computervirus

Die Disketten versprachen eine interaktive Datenbank mit Informationen über die damals noch wenig erforschte Immunschwächekrankheit. Nutzer sollten Auskunft über Risikofaktoren, Ansteckung und Behandlungsmöglichkeiten erhalten. Als Herausgeber war die "PC Cyborg Corporation" angegeben. Kostenlos sollten die Informationen allerdings nicht sein.

Nutzer sollten eine Lizenzvereinbarung unterschreiben, außerdem wurde eine Gebühr zwischen 189 und 378 US-Dollar fällig. Rund 5 Prozent der Empfänger ignorierten die Details der Lizenzbedingungen, wie es viele Menschen tun, und installierten das Programm einfach. Ein großer Fehler, den nun begann der Erpressungstrojaner, ihre Systeme zu verschlüsseln.

Anzeige

Infektionen in mehr als 90 Ländern

Die Diskette enthielt zwei separate Programme: Install.exe und Aids.exe, beide wurden in Quickbasic 3.0 entwickelt. Der Trojaner ersetzte die System-Konfigurationsdatei Autoexec.bat, die die wesentlichen Prozesse für den Systemstart abwickelt.

Der Schadcode wurde nicht sofort aktiviert, erst nach 90 Bootvorgängen setzte der Prozess der Verschlüsselung ein. Die Ransomware versteckte die Verzeichnisbäume vor dem Nutzer, außerdem wurden die Dateinamen verschlüsselt. Der Inhalt der Dateien selbst wurde nicht verändert.

Der Trojaner verarbeitete nur Dateien, die mit einer im Quellcode abgelegten Liste von Dateiendungen übereinstimmten. Dann begann er damit, die Namen aller Dateien Bit für Bit zu verschlüsseln und sie mit den Attributen schreibgeschützt und versteckt wieder auf der Festplatte abzulegen. Moderne Ransomware verhält sich in vielen Belangen ähnlich, verschlüsselt aber meist nicht nur Dateinamen, sondern die komplette Datei.

Nach abgeschlossener Verschlüsselung der Dateinamen erschien auf dem Bildschirm eine Warnung, dass der Computer nicht mehr genutzt werden dürfe, bis die Lizenzgebühr gezahlt worden sei. Außerdem wurden an verbundene Drucker Anweisungen geschickt, wohin und wie die geforderte Summe bezahlt werden sollte. Grundsätzlich unterscheiden sich die meisten Erpresserbotschaften heutiger Ransomware davon kaum. Aber die Bezahlung war im Jahr 1989 noch etwas komplizierter.

 Die erste Ransomware: Der Virus des wunderlichen Dr. PoppZahlungen bitte per Post nach Panama 

eye home zur Startseite
drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?



Anzeige

Stellenmarkt
  1. AKDB, München
  2. TenneT TSO GmbH, Bayreuth
  3. Läpple Dienstleistungsgesellschaft mbH, Haßmersheim
  4. Siltronic AG, Burghausen


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)

Folgen Sie uns
       


  1. Betrugsverdacht

    Amazon Deutschland sperrt willkürlich Marketplace-Händler

  2. Take 2

    GTA 5 bringt weiter Geld in die Kassen

  3. 50 MBit/s

    Bundesland erreicht kompletten Internetausbau ohne Zuschüsse

  4. Microsoft

    Lautloses Surface Pro hält länger durch und bekommt LTE

  5. Matebook X

    Huawei stellt erstes Notebook vor

  6. Smart Home

    Nest bringt Thermostat Ende 2017 nach Deutschland

  7. Biometrie

    Iris-Scanner des Galaxy S8 kann einfach manipuliert werden

  8. Bundesnetzagentur

    Drillisch bekommt eigene Vorwahl zugeteilt

  9. Neuland erforschen

    Deutsches Internet-Institut entsteht in Berlin

  10. Squad

    Valve heuert Entwickler des Kerbal Space Program an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: Melkmaschine

    PhilSt | 21:03

  2. Re: Akku noch immer nicht wechselbar nehme ich an

    countzero | 21:02

  3. Re: Kommt denn endlich mal ein DLC für den...

    grumbazor | 21:00

  4. Re: Amazon Konto wurde gehackt per Phishing Mail

    el_puesto | 20:58

  5. Re: Mid-2012 Displayschäden

    flow77 | 20:57


  1. 16:58

  2. 16:10

  3. 15:22

  4. 14:59

  5. 14:30

  6. 14:20

  7. 13:36

  8. 13:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel