AIDS (trojansk häst)
 Meddelande efter aktivering av AIDS
| |
| Vanligt namn | PC Cyborg Trojan |
|---|---|
| Tekniskt namn | Hjälpmedel Info Disk/PC Cyborg Trojan |
| Alias | AIDS!Trojan, Aidsinfo. En trojan, Aidsinfo. B trojan, Cyborg, Trj/AidsInfo. A, trojan. AidsInfo.a, Trj/AidsInfo. B, Trojan. AidsInfo.b, Trojaids!Trojan, Love virus |
| Familj | AIDS trojan |
| Klassificering | Trojan |
| Typ | DOS |
| Undertyp | DOS scrambler |
| Isolering | 1989 |
| Punkt av isolering | Europa |
| Ursprungspunkt | Förenta staterna |
| Författare | Dr Joseph Popp |
AIDS , även känd som Aids Info Disk eller PC Cyborg Trojan , är en DOS- trojansk häst vars nyttolast mungs och krypterar namnen på alla kataloger på enhet C :. Det utvecklades av Dr. Joseph Popp, en evolutionsbiolog som tog examen från Harvard. Viruset isolerades 1989.
Beskrivning
AIDS ersätter filen AUTOEXEC.BAT , som sedan skulle användas av AIDS för att räkna antalet gånger som datorn har startat. När detta startantal når 90 döljer AIDS kataloger och krypterar namnen på alla filer på enhet C: (som gör systemet oanvändbart), då användaren uppmanas att "förnya licensen" och kontakta PC Cyborg Corporation för betalning (vilket skulle innebära att skicka 189 USD till en postbox i Panama ). Det finns mer än en version av AIDS, och åtminstone en version väntar inte med att munga enhet C:, utan kommer att dölja kataloger och kryptera filnamn vid den första uppstarten efter att AIDS har installerats. AIDS-programvaran presenterade också ett slutanvändarlicensavtal för användaren, varav några lyder:
- Om du installerar [detta] på en mikrodator...
- accepterar du enligt villkoren i denna licens att betala PC Cyborg Corporation i sin helhet för kostnaden för leasing av dessa program...
- Om du bryter mot detta licensavtal, PC Cyborg förbehåller sig rätten att vidta rättsliga åtgärder som är nödvändiga för att återkräva eventuella utestående skulder som ska betalas till PC Cyborg Corporation och att använda programmekanismer för att säkerställa att din användning upphör...
- Dessa programmekanismer kommer att negativt påverka andra programapplikationer...
- Du informeras härmed om allvarligaste konsekvenserna av din underlåtenhet att följa villkoren i detta licensavtal; ditt samvete kan förfölja dig resten av ditt liv...
- och din [PC] kommer att sluta fungera normalt...
- Du är strängt förbjuden att dela [den här produkten] med andra...
AIDS anses vara ett tidigt exempel på en klass av skadlig programvara som kallas " ransomware ".
Historia
AIDS introducerades i systemen genom en diskett kallad "AIDS Information Introductory Diskette", som hade skickats till en e-postlista. Harvard-lärda evolutionsbiologen Dr. Joseph Popp, identifierades som författaren till den AIDS-trojanska hästen och var en prenumerant på denna lista.
Popp upptäcktes så småningom av den brittiska antivirusindustrin och namngavs på en arresteringsorder från New Scotland Yard . Han fängslades i Brixton fängelse . Även om han anklagats för elva fall av utpressning och tydligt knuten till AIDS-trojanen, försvarade Popp sig med att säga att pengar som gick till PC Cyborg Corporation skulle gå till AIDS -forskning. En Harvard-utbildad antropolog, Popp var faktiskt en samarbetspartner till Flying Doctors, en gren av African Medical Research Foundation ( AMREF ), och en konsult för WHO i Kenya, där han hade organiserat en konferens i det nya Global AIDS-programmet som mycket år. Popp hade betett sig oberäkneligt sedan dagen då han greps under en rutinmässig bagageinspektion på Amsterdam Schiphol flygplats. Han förklarades mentalt olämplig att ställas inför rätta och återfördes till USA .
Jim Bates analyserade AIDS-trojanen i detalj och publicerade sina resultat i Virus Bulletin . Han skrev att AIDS-trojanen inte ändrade innehållet i någon av användarens filer, bara deras filnamn. Han förklarade att när förlängnings- och filnamnskrypteringstabellerna är kända är återställning möjlig. AIDSOUT var ett pålitligt borttagningsprogram för trojanen och CLEARAID-programmet återställde krypterad klartext efter att trojanen utlöstes. CLEARAID vände automatiskt om krypteringen utan att behöva kontakta utpressaren.
AIDS-trojanen analyserades ytterligare några år senare. Young och Yung påpekade den dödliga svagheten i skadlig programvara som AIDS-trojanen, nämligen beroendet av symmetrisk kryptografi. De visade hur man använder kryptografi med publik nyckel för att implementera en säker informationsutpressningsattack. De publicerade denna upptäckt (och utökade den) i ett IEEE Security and Privacy-dokument från 1996. Ett kryptovirus, kryptotrojan eller kryptomaskhybrid krypterar offrets filer med hjälp av författarens publika nyckel och offret måste betala (med pengar, information, etc.) för att få den nödvändiga sessionsnyckeln. Detta är en av många attacker, både öppna och hemliga, inom det område som kallas kryptovirologi .
externa länkar
- En tidig analys av trojanen
- THE COMPUTER INCIDENT ADVISORY CAPABILITY , av CIAC, om AIDS-infektion och distribution
- The Original Anti-Piracy Hack , av George Smith, om det intressanta AIDS EULA
- Datavirus (A) , av Probert Encyclopedia
- AIDS Information Trojan , av CA
- Aids Trojan , av CA