0%
0%
Vorsicht vor Dialer-Wurm
Surfer aufgepasst! Unseriöse Dialer-Anbieter haben einige Internetseiten und eMails so präpariert, dass automatisch ein Dialer auf den PC des Users geladen und gestartet wird. Beim Betreten der Seite oder dem Öffnen der Mail, zumeist in html-Form, wird sofort versucht, ein Visual Basic Script (VBS) namens adult.vbs auf dem Rechner zu installieren.
· Als erstes wird dann geprüft ob ein Registryeintrag vorhanden ist, ob der Rechner also schon mit dem Wurm infiziert ist. Ist dieser Eintrag nicht vorhanden kopiert das Script sich selbst unter dem Namen 'fotompg.vbs' in den Windowsordner und erstellt einen Autostarteintrag in der Registry.
· Danach werden die Sicherheitseinstellungen des Internet Explorer dahingehend verändert, dass der Download von nicht signierten ActiveX Steuerelementen aktiviert wird.
· Es werden zwei Registryeinträge erstellt, die den Lautsprecher des Modems abschalten. Der DFÜ-Dialog beim Verbindungsaufbau wird deaktiviert.
· Anschließend wird geprüft ob sich der Dialer(MegaXXX.exe) im Windowsverzeichnis befindet. Ist der Dialer nicht vorhanden wird dieser erneut heruntergeladen.
Ist der Dialer vorhanden wird dieser abhängig vom der Tageszahl oder dem Ergebnis einer Zufallszahl gestartet und eine Einwahl ausgelöst - über eine hochtarifierte Nummer, versteht sich.
Aktuelle Virenscanner sind in der Lage, die gefährliche Situation zu erkennen und davor zu warnen. Dialerschutz.de rät den Surfern ihre Virenschutzprogramme sofort auf den neuesten Stand zu bringen. Zudem sollte jeder prüfen, ob in den Optionen des Internet Explorer der Download und das Ausführen und initialisieren von nicht signierten ActiveX-Steuerelementen deaktiviert ist oder zumindest auf Eingabeaufforderung steht (Extras-> Internetoptionen -> Sicherheit -> Stufe anpassen). Alle anderen ActiveX-Optionen sollten zumindest auf Eingabeaufforderung gestellt werden, da einige Dialerhersteller ActiveX-Komponenten einsetzen die dem Script in ihren Funktionen recht nahe kommen. (sl)
· Als erstes wird dann geprüft ob ein Registryeintrag vorhanden ist, ob der Rechner also schon mit dem Wurm infiziert ist. Ist dieser Eintrag nicht vorhanden kopiert das Script sich selbst unter dem Namen 'fotompg.vbs' in den Windowsordner und erstellt einen Autostarteintrag in der Registry.
· Danach werden die Sicherheitseinstellungen des Internet Explorer dahingehend verändert, dass der Download von nicht signierten ActiveX Steuerelementen aktiviert wird.
· Es werden zwei Registryeinträge erstellt, die den Lautsprecher des Modems abschalten. Der DFÜ-Dialog beim Verbindungsaufbau wird deaktiviert.
· Anschließend wird geprüft ob sich der Dialer(MegaXXX.exe) im Windowsverzeichnis befindet. Ist der Dialer nicht vorhanden wird dieser erneut heruntergeladen.
Ist der Dialer vorhanden wird dieser abhängig vom der Tageszahl oder dem Ergebnis einer Zufallszahl gestartet und eine Einwahl ausgelöst - über eine hochtarifierte Nummer, versteht sich.
Aktuelle Virenscanner sind in der Lage, die gefährliche Situation zu erkennen und davor zu warnen. Dialerschutz.de rät den Surfern ihre Virenschutzprogramme sofort auf den neuesten Stand zu bringen. Zudem sollte jeder prüfen, ob in den Optionen des Internet Explorer der Download und das Ausführen und initialisieren von nicht signierten ActiveX-Steuerelementen deaktiviert ist oder zumindest auf Eingabeaufforderung steht (Extras-> Internetoptionen -> Sicherheit -> Stufe anpassen). Alle anderen ActiveX-Optionen sollten zumindest auf Eingabeaufforderung gestellt werden, da einige Dialerhersteller ActiveX-Komponenten einsetzen die dem Script in ihren Funktionen recht nahe kommen. (sl)
Weitere Informationen:
Alles über Sicherheit im Netz
Kostenlos Surfen
Tarifrechner Internet
