Zaubi Administrator
Anmeldungsdatum: 30.04.2003 Beiträge: 1348
Wohnort: ... zu Hause
Beitrag drucken
|
Verfasst am: 21.08.2003, 13:09 Titel: Kombination aus Dialer und Virus (alt) |
|
|
Ist zwar schon alt, aber trotzdem informativ!
Alarmstufe Rot: Virus verbreitet Dialer
Sicherheitsexperten geben Großalarm: Ein manipulierter Mail-Wurm verbreitet einen teuren 0190-Dialer. Außerdem können sich Surfer den Schädling auch auf entsprechend präparierten Internet-Seiten einfangen, meldet der Internet-Dienst "dialerschutz.de".
Trickreicher Bösewicht
Besonders dreist ist die Kombination aus Mailwurm und Trojaner, um die Dialer-Installation zu erzwingen. Kern des Übels ist ein VBS-Script Namens "Adult.Vbs" mit einer ausgeklügelten Schadroutine. Diese deaktiviert die Sicherheitseinstellungen des Internet-Explorer, so dass der Dialer unbemerkt geladen und installiert werden kann. Bei jedem Neustart das PCs überprüft das Script außerdem, ob der Dialer ("MegaXXX.exe") noch vorhanden ist und lädt ihn ansonsten erneut herunter.
Unbemerkte Einwahl
Durch weitere Veränderungen der Windows-Registry sorgt der Schädling dafür, dass der Lautsprecher des Modems abgeschaltet wird und auch bei einer Anwahl die Dialog-Fenster des DFÜ-Netzwerkes nicht angezeigt werden. So getarnt wählt der Dialer unbemerkt die teure Nummer - dafür wird per Zufallsgenerator eine bestimmte Uhrzeit ausgewählt.
Schutz durch Virenscanner
Die Virenscanner der bekannten Hersteller sollten die Installationsversuche erkennen und den Schädling löschen. Es empfiehlt sich aber, die aktuellen Updates zu installieren.
Besondere Gefahr für Outlook-Nutzer
Rechner auf denen eine Version des Mailprogrammes "Outlook" installiert ist, sind besonders gefährdet. Beim Öffnen einer mit dem Wurm infizierten eMail kann sich der Schädling unbemerkt selbst installieren - eine bekannte Schwachstelle, vor der sich Outlook-Nutzer durch einen Patch von Microsoft schützen sollten.
Sperren schaffen Sicherheit
Das generelle Sperren des Telefonanschlusses für Mehrwertdienste durch die Telekom ist nach wie vor der beste Schutz vor ungewollten Verbindungen. Komfortabel: Ist ein Anschluss bereits für 0190er-Nummern gesperrt, so wird diese Sperre automatisch auch auf alle 0900er-Nummern übertragen. Auskünfte über die verschiedenen Sperr-Möglichkeiten und die damit verbundenen Kosten erteilt die Telekom unter der kostenfreien Nummer: 0800-330-1000
Trojaner und Dialer aufspüren
Wir haben die besten Tools zusammengestellt, mit denen man sich teure Web-Dialer und gefährliche Trojaner vom Hals halten kann.**
TDSL ist der beste Dialer-Schutz
Wer mit TDSL durchs Netz surft und - sehr wichtig ! - kein zusätzliches Modem oder eine ISDN-Karte installiert hat, ist vor Dialern geschützt. Diese benötigen eine ISDN- oder Modemverbindung, bislang ist der Redaktion kein Dialer bekannt, der dieses technische Hindernis umgehen kann.
**Links dazu auf der T-onlineseite
Quelle: T-online:
http://computer.t-online.de/comp/sich/dial/ar/CP/ar-wurm-dialer.html _________________
Engel fliegen leise! |
|