Gemeiner Trick: Trojaner installiert Webdialer

Wie Dialerschutz.de [1] meldet, können Anwender den gemeinen Trojaner [2] beim Besuch einer präparierten Website oder beim Empfang einer HTML-Mail [3] einfangen. Der Schädling soll sich mittels Visual-Basic-Script [4] selbständig in den Windowsordner kopieren, in der Registry [5] einen Autostarteintrag erstellen und den Webdialer MegaXXX.exe herunterladen. Einmal auf dem Computer würde der Trojaner die Sicherheitseinstellungen des Internet Explorer verändern, damit nicht signierte ActiveX-Steuerelemente installiert werden können. Ausserdem manipuliere der fiese Trojaner zwei Registry-Einträge, um die Lautsprecher des Modems zu deaktivieren und den DFÜ-Dialog [6] bei der Interneteinwahl abzuschalten. Gleichzeitig werde überprüft, ob sich der Webdialer noch im Windowsverzeichnis befindet - falls nicht, lade der Trojaner diesen erneut aus dem Internet. Der Dialer selbst soll sich automatisch - abhängig von Tageszahl und Zufallszahlen - ins Netz einwählen.

Dialerschutz.de empfiehlt allen Anwendern, dringend ihre Virenschutzprogramme auf den neusten Stand zu bringen. Diese könnten die Installation des Trojaners verhindern. Ausserdem sollte überprüft werden, ob die ActiveX-Optionen des Internet Explorers deaktiviert sind (Extras/Internetoptionen/Sicherheit/Stufe anpassen). Weitere Tipps zum Schutz gegen Dialer finden sie im PCtip-Artikel "Dialer-Tricks - enttarnt!" [7].