Abo
  • IT-Karriere:

Die erste Ransomware: Der Virus des wunderlichen Dr. Popp

Ein bärtiger Mann mit Lockenwicklern, ein Trojaner auf 5,25-Zoll-Disketten und ein Forschungszentrum, das vor Schreck alle Dateien löscht: Schon bevor im Jahr 2016 Krankenhäuser verschlüsselt wurden, waren Erpressungstrojaner in der Medizin ein Thema.

Artikel von veröffentlicht am
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989.
Der AIDS Information Trojaner infizierte mehr als 1.000 Rechner - bereits im Jahr 1989. (Bild: F-Secure)

Im Jahr 2016 verschlüsseln Kriminelle alles, was irgendwie geht: Krankenhäuser, Privatnutzer, Unternehmen und auch den Verfassungsschutz von Sachsen-Anhalt. Erpressungstrojaner, auch Ransomware genannt, sind der aktuelle Malware-Trend.

Inhalt:
  1. Die erste Ransomware: Der Virus des wunderlichen Dr. Popp
  2. Ein interaktiver Computervirus
  3. Zahlungen bitte per Post nach Panama
  4. Popp leugnet böse Absichten

Die Malware verschlüsselt die Rechner der Nutzer und verlangt dann Geld für die Entschlüsselung. Für die Kriminellen ist das bequem, denn dank Bitcoin lässt sich so leichter Geld machen als mit kopierten Kreditkarten. Doch das Phänomen Ransomware ist nicht so neu, wie es den Anschein hat: Bereits im Jahr 1989 entwickelte der Biologe Joseph Popp einen Trojaner, der vorgab, über Aids aufzuklären und weltweit etwa 1.000 Computer infizierte.

Mit der Entwicklung des ersten Erpressungstrojaners ist Popp Vorbild für zahlreiche Malware-Autoren, die heute viel Geld damit verdienen, Stadtverwaltungen ebenso lahmzulegen wie Privatnutzer. Das Leben des ersten Trojaner-Entwicklers nahm jedoch nach dieser Erfindung eine dramatische Wendung.

  • Die Erpresserbotschaft des AIDS-Information-Trojan (Bild: F-Secure).
  • Die Erpresserbotschaft des Petya-Trojaners aus dem Jahr 2016 hat beim Design kaum Fortschritte gemacht. (Bild: F-Secure).
  • Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)
Der Trojaner wurde nicht per Mail-Anhang oder Exploit-Kit verteilt, sondern über Disketten. (Bild: F-Secure)

Joseph Popp ist gelernter Biologe, er studierte in Ohio und an der Harvard-Universität. Außerdem war er Teil von "Flying Doctors", einer Organisation, die unter anderem an der Aids-Prävention auf dem afrikanischen Kontinent arbeitet. Unklar ist, wieso er sich zum Virenautor wandelte. Klar ist dagegen, dass er 1990 bei einer Aids-Konferenz der Weltgesundheitsorganisation und per Postversand seinen Erpressungstrojaner verteilte.

20.000 Disketten kopiert

Stellenmarkt
  1. Cegeka Deutschland GmbH, Flughafen Frankfurt
  2. CureVac AG, Tübingen

Der Trojaner wurde damals nicht wie heute über Exploitkits oder E-Mail-Anhänge in Umlauf gebracht, sondern auf Disketten mit der Aufschrift "AIDS Information - Introductory Diskettes". Popp verteilte 20.000 Disketten, der logistische Aufwand war also recht groß. Die Urheber des Erpressungstrojaner leckten sogar alle Briefmarken selbst an, behauptete damals das Fachmagazin Virus Bulletin (Artikel als PDF).

DNA-Tests waren im Jahr 1990 noch nicht kriminalistisch relevant, so dass dadurch keine Gefahr bestand, identifiziert zu werden. Das Risiko, durch automatisierte Frankiermaschinen entdeckt zu werden, soll dagegen groß gewesen sein: Sie unterlagen in Großbritannien einer Regulierung, so dass die Urheber identifiziert werden konnten. Damit sollte sichergestellt werden, dass nur berechtige Stellen massenweise Post versenden konnten.

Die Ermittlungen der Polizei ergaben, dass die Software von rund 5 Prozent der Nutzer installiert wurde, die die Diskette erhalten hatten. Insgesamt sollen etwa 1.000 Computer weltweit infiziert worden sein - für die damalige Zeit eine beachtliche Summe.

Moderne Ransomware hat natürlich deutlich höhere Verbreitungszahlen. Der Erpressungstrojaner Locky erreichte allein in Deutschland zeitweise mehr als 5.000 Infektionen pro Stunde. Derzeit sollen mehr als 200.000 Rechner in Deutschland von Ransomware infiziert sein.

Ein interaktiver Computervirus 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Hardware-Angebote
  1. 245,90€
  2. 259€ + Versand oder kostenlose Marktabholung

drpa 11. Jul 2016

Und ich habe auch nicht gesagt, dass der Grund die Homosexualität ist, sondern dass laut...

thorben 09. Jul 2016

Aufgrund seiner schlechten Verfassung wurde Popp schließlich entlassen und nach Cleveland...

Fun 08. Jul 2016

Interessanter Artikel, kannte vieles davon noch nicht. Aber 1000 Computer weltweit war...

Gaius Gugelhupf 08. Jul 2016

Ein Konservatorium ist eine Einrichtung zur Ausbildungvon Musikern. Da Dr. Popp...

janoP 08. Jul 2016

Welcher Browser? Ist JavaScript in den Einstellungen deaktiviert?


Folgen Sie uns
       


Proglove Scanhandschuh ausprobiert

Der Mark II von Proglove ist ein Barcode-Scanner, den sich Nutzer um die Hand schnallen können. Das Gerät ist klein und sehr leicht - wir haben es nach wenigen Minuten schon nicht mehr bemerkt.

Proglove Scanhandschuh ausprobiert Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    WD Blue SN500 ausprobiert: Die flotte günstige Blaue
    WD Blue SN500 ausprobiert
    Die flotte günstige Blaue

    Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
    Von Marc Sauter

    1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
    2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
    3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

    Projektmanagement: An der falschen Stelle automatisiert
    Projektmanagement
    An der falschen Stelle automatisiert

    Kommunikationstools und künstliche Intelligenz sollen dabei helfen, dass IT-Projekte besser und schneller fertig werden. Demnächst sollen sie sogar Posten wie den des Projektmanagers überflüssig machen. Doch das wird voraussichtlich nicht passieren.
    Ein Erfahrungsbericht von Marvin Engel


        •  /