141249

Windows Nachrichtendienst "wirbt" für Trojanische Pferde

23.03.2005 | 14:12 Uhr |

Ist das Service Pack 2 für Windows XP installiert, ist der Windows Nachrichtendienst deaktiviert und man hat Ruhe vor diesen lästigen, aber für sich genommen nicht schädlichen Botschaften. Es gibt jedoch offenbar noch genug Windows-PCs, auf denen der Nachrichtendienst nicht abgeschaltet ist. Dies wird nun genutzt, um "Werbung" für Trojanische Pferde und Spyware zu machen.

Der Windows Nachrichtendienst (nicht zu verwechseln mit dem MSN Messenger) ist bereits seit Jahren eine beliebte Möglichkeit unerwünschte Werbebotschaften zu verbreiten. In der Vergangenheit waren es vor allem Dialer-Seiten oder Mehrwertdienste mit eindeutigen Angeboten, die auf diesem Weg beworben wurden.

Ist das Service Pack 2 für Windows XP installiert, ist der Windows Nachrichtendienst deaktiviert und man hat Ruhe vor diesen lästigen, aber für sich genommen nicht schädlichen Botschaften. Es gibt jedoch offenbar noch genug Windows-PCs, auf denen der Nachrichtendienst nicht abgeschaltet ist. Dies wird nun genutzt, um "Werbung" für Trojanische Pferde und Spyware zu machen.

Der Anwender sieht eine Nachricht, die einer Systemmeldung von Windows ähnelt (kein Fenster des Internet Explorers), in der er zum Beispiel gewarnt wird, es befänden sich etliche Spyware-Programme auf seinem PC. Es wird eine Web-Adresse angezeigt, wo es angeblich Abhilfe in Form eines Anti-Spyware-Programms geben soll. Tatsächlich holt man sich damit jedoch erst Spyware oder ein Trojanisches Pferd auf den PC.

Kaspersky Labs meldet eine starke Zunahme dieses Missbrauchs des Nachrichtendienstes. Als angemeldeter Benutzer mit Administratorrechten kann der Windows Nachrichtendienst über die Systemsteuerung -> Dienste beendet und der Starttyp auf "deaktiviert" gesetzt werden. Da dieser Dienst kaum benötigt wird, ist seine Deaktivierung zu empfehlen. Die meisten Desktop Firewalls blockieren über den Nachrichtendienst herein kommende Meldungen.

0 Kommentare zu diesem Artikel
141249